Résultat d’audit - voici le résultat de notre analyse RGPD

Bonjour Deborah Cohen,

Vous êtes directeur du service juridique de GODOT ET FILS, entreprise de banque/finance dans le secteur privé. L’effectif de votre organisme est de 50 à 249 personnes.

Vous déclarez effectuer des traitements de données personnelles qui concernent entre 10 000 et 100 000 personnes.

Compte tenu de votre domaine d’activité, il serait très étonnant que votre organisme ne récolte pas de données sensibles. Et donc attention car les règles d’utilisation posées par le RGPD sont plus strictes et les contrôles de la CNIL plus fréquents.

Audit

Sommaire

Données : collecte & stockage

Collecte des données

Votre organisme collecte directement des données personnelles auprès des personnes concernées (clients, utilisateurs, adhérents, prospects, salariés…). Vous devez fonder le traitement sur l’une des 6 bases légales prévues par le RGPD.

💡Découvrez la liste des bases légales.

Stockage & hébergement 

Services de stockage en ligne : 

Vous utilisez OneDrive, le service de stockage en ligne de Microsoft. Pour être conforme, vous devez avoir en votre possession le Data Processing Agreement : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?year=2021.

Vous utilisez GoogleDrive, le service de stockage en ligne de Google. Pour être conforme, vous devez avoir en votre possession le Data Processing Agreement : https://cloud.google.com/terms/data-processing-addendum.

Vous utilisez iCloud, le service de stockage en ligne d’Apple : le transfert de données semble être justifié par l’utilisation de clauses contractuelles types. Vous n’avez, à priori, pas de mesures supplémentaires à mettre en place

Serveur interne : Vous utilisez un serveur interne. Vous avez une obligation de sécurité alarme anti-intrusion, vidéo surveillance, détecteur d’incendie, codes d’accès. C’est bien ! Les données que vous utilisez semblent être stockées de manière sécurisée.

Ordinateur(s) : Les données que vous utilisez doivent être stockées de manière sécurisée (article 32 du RGPD). Vous devez mettre en place, en plus des mesures de protection physique, des mesures de sécurité informatique. Comme par exemple : politiques de mots de passe complexes, verrouillage des postes informatiques, sensibilisation des équipes…

Juridique

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Analyse d'impact

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

DPO - Data Protection Officer

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Sécurité

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Conformité RGPD : Opportunités

Cette réglementation souvent perçue comme complexe et coûteuse peut aussi constituer un véritable investissement et créer de la valeur pour l’entreprise.

La conformité au RGPD en matière de sécurisation et de sensibilisation des collaborateurs présente un avantage majeur pour une entreprise. Former les employés aux bonnes pratiques de cybersécurité permet de réduire les risques.

  • 54 % des entreprises françaises attaquées en 2021.
  • 60 % des PME attaquées ont déposé le bilan dans les 18 mois.
  • 50 k€ est le coût médian d’une cyber attaque pour l’entreprise.

Respecter le RGPD c’est améliorer la sécurité de votre entreprise.

Le respect du RGPD procure  à une entreprise un avantage concurrentiel pour remporter des contrats et peut parfois même être une condition obligatoire pour les obtenir.

Respecter la protection des données personnelles, c’est  instaurer et conserver  la confiance des utilisateurs.  D’autant plus que 87% des français (source : IFOP 2020) se déclarent sensibles aux enjeux de protection des données personnelles !

Respecter la conformité RGPD c’est valoriser l’image de l’entreprise auprès des clients, c’est renforcer son positionnement et sa  e-réputation.

Non-conformité RGPD : Risques sérieux

Les sanctions de la CNIL

Attention ! En cas de violation du RGPD, les sanctions sont importantes. Elles sont prévues à l’article 83 du RGPD.

Cette procédure peut conduire à des condamnations sous astreinte et des  amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.

Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €

Les autres risques de sanctions

En 2022, pour la première fois le tribunal de grande instance de Paris a retenu une concurrence déloyale à l’encontre d’une entreprise en raison de sa non conformité au RGPD et l’a condamnée à des dommages intérêts. Depuis,d’autres décisions se sont prononcées dans le même sens.

⚠️ Les tribunaux ont le pouvoir d’ordonner la publication de leurs décisions dans des journaux !

⚠️ Les condamnations peuvent se cumuler: la CNIL et la concurrence déloyale !

En janvier 2023, pour la première fois une cour d’appel a prononcé la nullité du contrat d’une agence web pour violation des obligations d’information et de collecte des données.

 Il y a 14 articles  du Code Pénal ( articles 226-16 et suivants)  visant des infractions au RGPD allant du transfert de données  à la durée de conservation en passant par l’entrave à l’action de la CNIL.

⚠️  Les peines encourues  vont jusqu’à 5 ans d’emprisonnement et 300 000 € d’amende.

Conclusion

Estimation du niveau de conformité au RGPD : Résultat d’audit
50%

Votre entreprise doit se mettre en conformité en tenant compte des données suivantes :

  • Elle n’a pas l’obligation d’avoir un DPO
  • Elle a entre 50-249 collaborateurs
  • Elle ne traite, à priori, pas de données sensibles
  • Une étude d’impact possible 
  • Vous avez un DPO en interne

Solutions

Abonnement conformité externalisé

Vous vous chargez du minimum, concentrez-vous sur votre activité !

D’après cette analyse, votre entreprise peut bénéficier de notre forfait mensuel fixe et tout inclus pour PME. Un DPO Certifié vous accompagne avec solution clés en main.

  1. audit initial simplifié
  2. logiciel de gestion de la conformité,
  3. mise en place des mesures de conformité
  4. création et mise à jour des différents registres
  5. rédaction des différents documents juridiques
  6. mise en place des procédures et politiques obligatoires
  7. gestion des sous-traitants et de leur conformité
  8. gestion de l’exercice de droits des personnes 
  9. gestion des violations de données
  10. suivi et mise à jour de la conformité

Conformité simple, facile et sans efforts

Coût fixe et sans surprise

Participation de votre part limitée au maximum

Notification mensuelle de demande de mise à jour

Logo “Respect du RGPD” mis à disposition

Remboursement garanti en cas de condamnation CNIL.

Un coût financier abordable

Vos concurrents vont être jaloux

Budget

À partir de 149€ HT / mois.

Ensemble, étudions votre projet pour le mener vers le succès 🚀, parlons-en ? Laissez-nous vos coordonnées téléphoniques 👇🏻 dès maintenant ou prenez rendez-vous

N°2 : Logiciel de mise en conformité

Savez-vous qu’il existe des logiciels de gestion de la conformité RGPD ? Ils fonctionnent en mode SaaS et ne sont pas forcément réservés aux DPO.

Ils présentent de nombreux avantages. Pour vous, Mon Expert RGPD a testé les plus performants du marché, et vous aide à trouver le logiciel le plus adapté à votre entreprise.

Prérequis 

  • une personne en interne disponible pour gérer l’outil
  • une vraie connaissance du RGPD
  • une formation à l’outil choisi

Gérer sa conformité en autonomie

Un coût financier abordable

Une conformité centralisée

Une plus grande transparence

Le temps de formation et de cartographie initiale

Un accompagnement limité  

 

Budget

Nous consulter car cela dépend de nombreux critères : nombre de salariés, d’entités, des fonctions incluses dans l’offre etc.

Entre 90€ HT et  149€ HT / mois, avec un engagement 1 an

Cette solution vous intéresse ? Parlons-en, laissez-nous vos coordonnées téléphoniques dès maintenant 👇🏻 ou prenez rendez-vous

N°3 : DPO obligatoire

Votre organisme doit désigner un DPO à la CNIL , c’est une obligation légale.

Pourquoi un DPO externe plutôt qu’un DPO interne ?

Expertise spécialisée : Le RGPD peut être complexe, laissez les professionnels s’en charger.

Certification reconnue : Soyez assuré de la compétence et de la reconnaissance de la CNIL.

Accès privilégié à la CNIL : En cas de contrôle, votre DPO prendra en charge la communication avec l’autorité.

Économies substantielles : Optez pour un abonnement DPO externe, bien plus avantageux qu’un salaire interne.

Indépendance totale : Bénéficiez d’une gestion autonome et impartiale.

❌ Mobiliser les collaborateurs de l’entreprise , mais ce n’est pas si compliqué

Vous avez choisi le DPO externe ? Faites confiance à Mon Expert RGPD, pionnier du premier réseau de DPO certifiés en France. Nous sélectionnons pour vous un DPO certifié et spécialisé dans votre domaine d’activité.

Diagnostic et Plan d’Action

Dès 2 000€ HT, obtenez une évaluation complète, un audit détaillé et un plan d’action sur mesure, auprès d’un DPO certifié partenaire.


ou

Abonnement Conformité et Suivi

À partir de 350€ HT par mois, bénéficiez d’un suivi continu pour maintenir votre conformité sans faille. Une solution clé en main pour votre tranquillité d’esprit.

Optimisez votre conformité dès aujourd’hui ! ? Parlons-en, laissez-nous vos coordonnées téléphoniques dès maintenant 👇🏻 ou prenez rendez-vous

Vous avez des questions

Prenez un RDV avec Dominique expert certifié. Profitez de ses conseils avisés pour choisir les meilleures options adaptées à vos besoins. 

Réservez dès maintenant un rendez-vous pour avancer en toute sérénité vers la conformité de votre entreprise !

 👇🏻👇🏻👇🏻

DPO Dominique Bretagne
Dominique - DPO Certifié

Je suis là pour vous aider

Des questions, besoin de précisions, réservez un créneau avec moi gratuitement.

Planifier un rendez-vous
Planifier un rendez-vous

A Title to Turn the Visitor Into a Lead

Recevez gratuitement

notre guide RGPD

Découvrez les clés de la conformité RGPD.

Vos données sont en sécurité 🔒. En entrant votre nom et e-mail, vous acceptez de recevoir notre guide RGPD et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.