Mise en conformité RGPD et DPO externalisé

Protéger les données personnelles et sensibles de nos concitoyens et veiller à l’application des bonnes pratiques de mise en conformité

En démarrant par la cartographie de vos traitements manipulant de la donnée personnelle, puis en identifiant les pistes d’amélioration et les mesures à prendre pour en garantir le respect de la protection, ACTIS-Innovation mène à vos côtés la mise en conformité RGPD de votre collectivité et veille à l’application des bonnes pratiques impulsées par la CNIL en mettant à disposition un DPO externe.

Le 27 avril 2017 le Parlement Européen et le conseil de l’Union Européenne ont adopté un règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le 25 mai 2018, ce règlement européen est devenu applicable et a remplacé la loi Informatique et libertés. Il permet de renforcer les droits des citoyens européens et leur donner plus de contrôle sur leurs données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié. En France, sa mise en œuvre est placée sous l’autorité de la CNIL.

Dans cette optique, nous avons développé un réel savoir-faire dans l'accompagnement des Etablissements Publics à la mise en conformité RGPD (Règlement Européen sur la Protection des Données Personnelles), en suivant les recommandations de la CNIL. Avec la démarche en 5 étapes que nous mettons en œuvre, notre offre de service répond au besoin de mise en conformité des organisations publiques et hospitalières pour mettre en place une situation saine de fonctionnement informatique et opérationnel répondant aux enjeux d’identification, de traçabilité et de protection des données personnelles et sensibles, et instaurant la confiance dans les procédures informatisées et dans leur exploitation :

En document livrable principal, nous produisons les registres de traitements qui permettent d’identifier clairement et rapidement les parties prenantes qui produisent, utilisent ou stockent les données concernées par le RGPD ; en complément, l’offre d’ACTIS-Innovation permet également de disposer d’un registre des données (matrice inversée) couvrant l’ensemble des procédures et des données personnelles ou sensibles manipulées par l’entreprise.

Lorsque nécessaire, nous complétons notre offre de mise en conformité RGPD par la mise à disposition d’un Délégué à la Protection des Données (DPO externe), véritable chef d’orchestre de la conformité en matière de protection des données pour notre Client :

  • Il est chargé d’informer et de conseiller le responsable de traitement ou le sous-traitant du Client ainsi que leurs employés,
  • Il est responsable de contrôler le respect du règlement et du droit national en matière de protection des données,
  • Il a vocation à conseiller les services administratifs et opérationnels du Client sur la réalisation d’études d’impact sur la protection des données, et d’en vérifier l’exécution,
  • Il est habilité à coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci (CNIL).