AUDIT & CONSEIL RGPD
DPO EXTERNE
NEO DPO est une entreprise spécialisée en protection des données personnelles qui vous conseille et vous accompagne dans vos démarches opérationnelles et organisationnelles de mise en conformité avec toutes les réglementations en vigueur
Analyse d'impact relative à la protection des données
La dispense d’obligation de réaliser une analyse d’impact relative à la protection des données sur les traitements de données personnelles régulièrement mis en oeuvre avant l’entrée en application du RGPD (25 mai 2018), est arrivée à échéance le 25 mai 2021.
Cette dispense limitée à une période de 3 ans ne concernait que :
– Les traitements qui avait fait l’objet d’une formalité préalable auprès de la CNIL avant le 25 mai 2018, ou qui étaient dispensés de formalité.
– Les traitements qui avait été consignés au registre d’un correspondant « informatique et libertés ».
N’attendez pas qu’il soit trop tard pour agir, le risque de se faire sanctionner lourdement est réel. NEO DPO peut vous accompagner et vous aider à remplir vos obligations en prenant en charge le pilotage et la rédaction de ces études.
Pour plus d’informations sur l’analyse d’impact relative à la protection des données. N’hésitez pas à nous contacter pour répondre à toutes vos questions sur ce sujet.
Le droit au respect de la vie privée et le droit à la protection des données à caractère personnel sont reconnus comme des droits fondamentaux de la personne. Tous deux tendent à protéger des valeurs similaires, à savoir l’autonomie et la dignité humaine des individus, en leur accordant une sphère privée dans laquelle ils peuvent librement développer leur personnalité, penser et se forger des opinions.
Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable. C’est donc une notion large qui regroupe aussi bien les données directement identifiantes (nom et prénom, email nominatif, photo…), que les données indirectement identifiantes (numéro client, numéro de téléphone, plaque d’immatriculation, numéro de sécurité sociale, adresse postale, voix ou image…), mais aussi toute combinaison d’information permettant d’identifier une personne ainsi que toutes les données qui peuvent être rattachées à une personne physique (achats, déplacements réels ou virtuels, salaire, communication, centres d’intérêt, commentaires…). Parmi ces données personnelles, il y a celles qui sont considérées comme sensibles et qui font l’objet d’une protection renforcée. Il s’agit notamment des données qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Pour s’adapter aux enjeux du numérique et garantir une meilleure maitrise des données personnelles, une nouvelle règlementation européenne est entrée en application le 25 mai 2018 : le Règlement Général sur la Protection des Données (RGPD). Il s’inscrit dans la continuité de la Loi française « Informatique et Libertés » du 6 janvier 1978 en renforçant les droits des personnes sur leurs données à caractère personnel et en responsabilisant davantage les organismes publics et privées qui traitent leurs données. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels.
Afin de vous aider dans vos démarches de mise en conformité avec ce nouveau règlement, NEO DPO vous accompagne et vous conseille sur toutes les actions essentielles à engager et à réaliser pour protéger les données personnelles et agir de manière licite, loyale et transparente.
votre interlocuteur
Juriste spécialisé avec plus de 15 ans d’expérience dans le secteur du digital, Rani ZAIDI accompagne aujourd’hui les organismes privés ou publics dans leurs démarches de mise en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la Loi « Informatique et Libertés ».
Titulaire de la certification DPO délivrée par Bureau Veritas et du certificat de compétences professionnelles DPO – IBM, il dispose des compétences juridiques, organisationnelles et techniques nécessaires pour vous accompagner efficacement dans votre programme de mise en conformité. Accessible, à l’écoute, et disposant d’une solide capacité d’adaptation, il intervient selon une approche pragmatique en phase avec les exigences de vos affaires.
Il est membre de l’Association Française des Correspondants à la Protection des Données personnelles (AFCDP) et de l’Union des Data Protection Officer (UDPO). Il s’engage à agir en qualité de DPO externe conformément à la charte de déontologie du DPO de l’AFCDP.
services
Audit de conformité RGPD
NEO DPO examine vos pratiques en matière de traitement de données personnelles et identifie toutes les actions que vous devez mettre en œuvre afin d’agir conformément avec toutes les réglementations pertinentes et en particulier avec le RGPD.
En savoir plus
- Recensement des traitements de données à caractère personnel
- Analyse de conformité des traitements réalisés au regard des principes généraux : identification des écarts de conformité et des actions correctives pour y remédier
- Contrôle du respect de l’obligation de garantir l’exercice de tous les droits des personnes concernées
- Contrôle du respect de l’obligation de désigner un DPO compétent et de mettre en place une gouvernance de la protection des données personnelles
- Évaluation et analyse du niveau de sécurité des données personnelles : identification des mesures correctives pour garantir un niveau de sécurité adapté aux risques des traitements
- Contrôle du respect de l’obligation de notifier les violations des données personnelles suivant une procédure conforme aux exigences légales
- Contrôle du respect de l’obligation de réaliser des analyses d’impact relatives à la protection des données pour certains traitements
- Contrôle du respect des règles applicables au consentement des personnes concernées
- Analyse de conformité des transferts de données hors Union européenne
- Analyse de conformité des sites internet, des cookies et autres traceurs
- Analyse de conformité des relations avec les sous-traitants
- Contrôle de l’existence et de l’efficacité des mesures garantissant le respect des principes de protection des données dès la conception et par défaut dans tous les nouveaux projets
- Contrôle du respect de l’obligation de former et de sensibiliser les collaborateurs aux règles applicables à la protection des données personnelles
- Contrôle du respect de l’obligation d’accountability, recensement des documents existants et identification de tous les documents manquants permettant de démontrer sa conformité : politiques, procédures, contrats, clauses, mentions d’information, registres, analyse d’impact relative à la protection des données, supports d’information et de sensibilisation
Livrables :
- Rapport d’audit de conformité
- Plan des actions priorisées de mise en conformité à mettre en œuvre
Conseil et assistance à la mise en conformité au RGPD
NEO DPO vous conseille et vous assiste dans votre programme de mise de conformité au RGPD en prenant en charge une ou plusieurs actions de mise en conformité. (cartographie exhaustive des traitements, rédaction d’une procédure, conception d’un support de sensibilisation ou d’un guide pratique, rédaction d’une analyse d’impact relative à la protection des données…) – Accompagnement spécifique de longue durée possible.
ALERTE AIPD!
En savoir plus
- Conseil et assistance au DPO interne
- Recensement des traitements, mise en conformité et réalisation des registres des traitements
- Conseil et assistance à la mise en oeuvre de mesures techniques et organisationnelles afin de garantir un niveau de sécurité des données personnelles adapté aux risques des traitements
- Conseil et assistance à la rédaction des mentions d’information conformes à la réglementation
- Conseil et assistance à la rédaction et au déploiement des diverses politiques, chartes et procédures relatives à la protection des données personnelles : politique de protection des données personnelles, charte informatique, procédure de gestion des droits des personnes, politique de conservation et d’archivage des données, politique de gestion des habilitations, procédure de gestion des violations de données personnelles, procédure en cas de contrôle des agents de la CNIL…
- Proposition de modèle type de clauses contractuelles pour sécuriser les relations avec les sous-traitants et les transferts de données hors Union européenne
- Proposition de modèle type pour les documents suivants : charte informatique, charte des administrateurs informatiques, charte d’utilisation des médias sociaux
- Mise en conformité des sites internet, des cookies et autres traceurs
- Conseil et assistance à la rédaction des analyses d’impact relatives à la protection des données
- Mise en place d’un processus permettant la prise en compte de la protection des données à caractère personnel dans les nouveaux projets, dès la conception et par défaut
- Mise en conformité des relations avec les sous-traitants
- Assistance à la mise en place de garanties appropriées pour les transferts des données vers des pays hors Union européenne ou des organisations internationales
- Conseil et accompagnement sur la gestion des consentements
- Formation et sensibilisation des collaborateurs aux enjeux et aux bonnes pratiques liées à la protection des données personnelles
DPO externe
NEO DPO prend à sa charge pour votre compte, à minima les missions réglementaires du data protection officer (DPO) telles que prévues par le RGPD et pourra prendre à sa charge d’autres missions si besoin.
NEO DPO sera officiellement désigné auprès de la CNIL en qualité de DPO externe pour votre compte.
En savoir plus
- Information et conseil sur les obligations issues des réglementations applicables à la protection des données
- Contrôle du respect des réglementations applicables à la protection des données personnelles
- Conseil et assistance sur les analyses d’impact relatives à la protection des données
- Prise en charge des relations avec l’autorité de contrôle sur les questions relatives aux traitements
- Conseil et assistance sur la prise en charge des réponses aux demandes d’exercice des droits des personnes concernées
- Suivi et mise à jour des registres des traitements, du registre de suivi des demandes d’exercice des droits et du registre de suivi des violations de données
- Sensibilisation des collaborateurs à la protection des données personnelles
- Gestion et suivi de la documentation de conformité
- Bilan annuel d’activité
–> Pour plus d’informations sur la fonction de data protection officer (DPO) et les avantages de désigner un DPO externe.
–> Télécharger ici le Guide de la CNIL sur le DPO
Pack conformité site internet
NEO DPO réalise un audit complet de votre site Internet et prend à sa charge sa mise en conformité au RGPD et à la réglementation applicable aux cookies et autres traceurs.
En savoir plus
- Recensement, analyse et mise en conformité des traitements de données personnelles
- Mise à jour ou rédaction des mentions d’information des formulaires de collecte
- Contrôle et mise en conformité des mentions légales requises
- Contrôle et mise en conformité de la sécurité du site internet (Sécurité des communications sur le web, sécurité des authentifications et gestion des mots de passe, administration du site et gestion des accès, gestion des mises à jour et des sauvegardes, indexation et moteur de recherche, chiffrement, etc.)
- Mise à jour ou prise en charge de la rédaction de la politique de protection des données personnelles
- Recensement, analyse et mise en conformité des cookies (accompagnement à la mise en place d’une solution de gestion des consentements si besoin)
- Contrôle de la conformité du contrat d’hébergement du site internet
Audit sous-traitant
NEO DPO réalise un audit de l’un de vos partenaires ou fournisseurs qui traite des données à caractère personnel pour votre compte afin d’évaluer son niveau de conformité au RGPD et vous permettre de remplir vos obligations en tant que responsable de traitement.
En savoir plus
- Analyse de conformité du contrat de sous-traitance
- Contrôle du respect des obligations à la charge du sous-traitant
- Identification et évaluation des mesures techniques et organisationnelles mises en oeuvre par le sous-traitant pour garantir la conformité du traitement au regard de la réglementation
Livrable :
- Rapport d’audit de conformité
Formation et sensibilisation au RGPD
NEO DPO propose des solutions de formation et de sensibilisation générale au RGPD en présentiel et à distance.
NEO DPO propose également des solutions de formation et de sensibilisation sur mesure en fonction de vos besoins spécifiques.
En savoir plus
- Objectifs :
-> Connaitre les concepts clés et les principes fondamentaux
-> Connaitre les règles applicables aux données sensibles et au consentement
-> Connaitre les droits des personnes concernées sur leurs données personnelles
-> Identifier et comprendre toutes les obligations qui pèsent sur un responsable de traitement de données à caractère personnel ou un sous-traitant
-> Connaitre les règles applicables aux transferts de données hors Union européenne
-> Connaitre le rôle, les missions et les pouvoirs de la CNIL
- Formats de session disponibles :
-> Une journée (7h) / Programme
-> Une demi journée (3h30) / Programme
Prévention et assistance en cas de contrôle des agents de la CNIL
NEO DPO vous accompagne dans vos démarches d’organisation et de sensibilisation préventives afin d’être convenablement préparé à faire face à un éventuel contrôle sur place des agents de la CNIL.
NEO DPO peut également vous accompagner et vous assister lors d’une opération de contrôle.
Pour en savoir plus sur la Commission Nationale de l’Informatique et des Libertés (CNIL) et comprendre la chaîne répressive de la CNIL.
En savoir plus
- Rédaction de la procédure à suivre en cas de contrôle sur place des agents de la CNIL
- Sensibilisation des collaborateurs sur les pouvoirs des agents de la CNIL et la conduite à adopter en cas de contrôle
- Assistance lors d’une opération de contrôle : organisation et suivi du bon déroulement des opérations de contrôle, tenue du journal du déroulement du contrôle, accompagnement des collaborateurs audités, contrôle du procès-verbal des agents de la CNIL, gestion de la réunion de débriefing
–> Pour plus d’informations : Charte des contrôles de la CNIL
Représentation UE - Article 27 du RGPD
NEO DPO propose un service de représentation au sein de l’UE pour le compte d’un responsable de traitement ou d’un sous-traitant qui serait établi en dehors de l’UE afin d’agir en conformité avec l’article 27 du RGPD.
En savoir plus
- Contrat écrit de représentation du responsable de traitement ou du sous-traitant
- Fourniture d’une adresse mail et d’un téléphone de contact pour les personnes concernées et les autorités de contrôle concernées
- Point de contact et de relais pour la gestion des droits des personnes concernées
- Point de contact et de relais pour faciliter les échanges avec toutes les autorités de contrôle concernées
- Maintien du registre des activités de traitement du responsable de traitement ou du sous-traitant
- Conseil et assistance sur toutes les obligations relatives à la protection des données personnelles
- Langues de communication : anglais, francais et espagnol
PRISE DE CONTACT
Pour toute demande d'informations complémentaires, veuillez remplir ce formulaire
MENTION D’INFORMATION RGPD : Les informations suivies d’un astérisque doivent obligatoirement être renseignées afin de pouvoir répondre à votre demande. En cliquant sur « Envoyer », vous consentez au traitement des données à caractère personnel par M. Rani ZAIDI afin de traiter votre demande d’informations. Les données à caractère personnel ne seront conservées que le temps nécessaire à apporter une réponse à votre demande. Elles seront traitées exclusivement par M. Rani ZAIDI agissant en qualité de responsable de traitement et ne feront l’objet d’aucune transmission à des tiers. Vous pouvez exercer vos droits d’accès, de rectification, de retrait de votre consentement, de limitation, de portabilité et d’effacement en me contactant à l’adresse contact@neo-dpo.fr. En cas de litige, vous disposez également du droit d’introduire une réclamation auprès de la CNIL. Vous disposez également du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Enfin, vos données à caractère personnel pourront faire l’objet de nouveaux traitements, dans le cas où vous souhaiteriez obtenir une proposition commerciale ou en cas de signature d’un contrat de préstation de service. Pour en savoir plus sur la gestion de vos données personnelles et les conditions applicables à tous les traitements réalisés, veuillez prendre connaissance de la notice de protection des données personnelles.
Liens utiles
Notice de protection des données personnelles
Charte AFCDP de déontologie des DPO
Responsabilité civile professionnelle - Contrat N° : HSXIN320021030MA HISCOX Assurance
Actualités nationales du Comité Européen de la Protection des Données
Actualités du Contrôleur Européen de la Protection des Données
Actualités de l'International association of privacy professionals
Manuel de droit européen de la protection des données personnelles
normes juridiques
Convention européenne des droits de l'homme
Charte des droits fondamentaux de l'Union européenne
Le règlement général sur la protection des données - RGPD
La directive eprivacy (consolidée)
La loi "Informatique et Libertés"
Le Décret d'application de la loi "Informatique et Libertés"
Les lignes directrices du CEPD (EDPB)
Les lignes directrices du CEPD (EDPS)
Les lignes directrices de la CNIL
