Mise en conformité RGPD

Avocat RGPD : mise en conformité

Le RGPD (Règlement Général sur la Protection des Données) est un règlement de l’Union Européenne qui renforce et unifie la protection des données à caractère personnel à l’échelle européenne. Il repose sur une logique de compliance et de responsabilisation des entreprises, c’est-à-dire qu’il appartient à chaque entreprise de se conformer aux principes et aux règles qu’il pose et de pouvoir en justifier en cas de contrôle. L’obligation de mise en conformité RGPD s’applique à toutes les entreprises dès lors qu’elles traitent des données à caractère personnel, peu importe leur taille ou leur chiffre d’affaires. Les startups n’échappent donc pas à cette réglementation.

Être conforme au RGPD permet de ne pas faire l’objet de sanctions en cas de contrôle, mais surtout de rassurer vos clients et d’attirer d’éventuels investisseurs.

Être conforme au RGPD est en effet devenu un réel atout business :

  • En BtoC, les attentes des consommateurs sont de plus en plus importantes en ce qui concerne les données personnelles du fait de l’acculturation que le RGPD a provoquée.
  • En BtoB, de plus en plus de clients, en particulier les grands comptes et les collectivités publiques, en font une condition du choix de leurs prestataires.

Pourquoi faire appel à un avocat RGPD pour ta mise en conformité ?

La mise en conformité d’une entreprise au RGPD repose sur trois aspects :

  • Des aspects juridiques. Il faut mettre en place un certain nombre d’actes : politique de confidentialité, contrats de sous-traitance ou “data processing agreements” (DPA), chartes informatiques, mentions d’information sur les formulaires de collecte des données, etc…
  • Des aspects pratiques. Il faut mettre en place des process spécifiques dans l’entreprise, par exemple pour pouvoir répondre à une personne qui exercerait son droit d’accès à ses données ou son droit à la portabilité.
  • Des aspects techniques, de sécurité informatique notamment.

Faire appel à un avocat RGPD est essentiel sur les aspects juridiques et pratiques car la mise en œuvre du RGPD peut s’avérer complexe.

Les différentes étapes d'une mise en conformité chez BOLD

Etape 1 : Formation d'un ou plusieurs membres de vos équipes

Un de nos avocats vous donnera des explications sur les grands principes du RGPD et leurs implications pratiques. Cela ne vous prendra que 2 heures et cette partie est essentielle pour comprendre le fonctionnement du RGPD et pouvoir ensuite le mettre en œuvre.

Etape 2 : Collecte d'informations

Nos avocats RGPD vont récolter des informations sur les traitements de données de votre société, via des entretiens ou des formulaires.

Etape 3 : registre des traitements

Nous établissons un registre des traitements. Il s’agit d’une cartographie synthétique qui présente les traitements réalisés par l’entreprise et leurs caractéristiques.

Etape 4 : Audit RGPD

Nous analysons les traitements au regard du RGPD pour identifier les points d’écart avec la règlementation.

Etape 5 : Plan d'action

En fonction des résultats de l’audit, nous mettons en place un plan d’action sur les mesures à prendre pour être conforme au RGPD.

Etape 6 : Mise en oeuvre de la conformité

Nous suivons et rythmons la mise en œuvre du plan d’action, en lien avec les différents interlocuteurs concernés. Nous séquençons ce plan d’actions par chantiers (sécurité des données, droits des personnes, information des personnes, etc) de façon rythmée.Nous actualisons ensuite le registre pour qu’il tienne compte des mesures prises.

La valeur ajoutée de BOLD sur une mise en conformité RGPD

  • Nous avons une approche pragmatique, qui tient compte des contraintes et du mode de fonctionnement des startups.
  • Nous adaptons les mesures de mise en conformité RGPD aux enjeux réels de l’entreprise. Nous cherchons toujours des solutions adaptées, qui soient réalisables par l’entreprise à son stade de développement.
  • Nous mettons en place un plan d’action concret. Nous coordonnons et nous rythmons sa mise en œuvre.
  • Nous travaillons de façon claire, transparente et pédagogique, toujours en lien avec l’entreprise : notre objectif est que les équipes du client comprennent les mécanismes du RGPD, les intègrent et puissent ensuite les appliquer sans nous si besoin.
  • Nous donnons nos conseils et notre analyse en langage clair. Chez nous, pas de livrable indigeste de 150 pages dont le client ne sait pas quoi faire !

Contactez-nous pour échanger sur votre projet

Flèche vers la droite
Nous contacter
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.