La réglementation
Pour vous expliquer notre rôle avec une TPE, l'expert RGPD va agir sur quelques leviers pour déjà vous donner un cadre, vous rappeler les règles (la loi) et vous donner les conseils pour se mettre en conformité.
Par exemple, votre site présente des offres de services :
L'absence de mention légale est punie d'une amende de 1 500 €. Par ailleurs, tout traitement informatique non consenti des données recueillies est puni de 5 ans d'emprisonnement et de 300 000 € d'amende. Voilà… c’est certainement la seule fois que nous agiterons le chiffon rouge des sanctions car notre but n’est pas de « faire peur » mais plus de mesurer quelles sont les priorités « RGPD » concernant votre activité.
Mais il y a d'autres cadres réglementaires que les mentions légales et l'objectif de cet accompagnement avec une TPE est d'être pragmatique et conscient de vos contraintes budgétaires, de temps à y consacrer, de certaines obligations vis-à-vis de vos clients, du bon respect de la loi, etc.
Public concerné
- "TPE" désirant mettre en place la dynamique nécessaire vers la mise en conformité du RGPD
- Se faire aider par un professionnel qui vous permettra d'appréhender concrètement les priorités à mettre en œuvre avec du conseil prenant en compte à la fois vos obligations mais aussi la réalité économique de votre structure
Pré-requis :
Pas de pré-requis
Objectifs :
- Une sensibilisation vis à vis de vos obligations et des règles (le but est d'avoir une sémantique commune et de référence)
- Un registre des traitements :
- Lister avec vous vos traitements
- Réaliser une fiche de traitement ensemble pour vous permettre d'être autonome sur les autres.
- Vos mentions légales et règles de confidentialités
- Une macro-cartographie des risques avec axes d’amélioration
Déroulement :
- ½ journée de sensibilisation
- Préparation de la réunion en fonction de votre activité
- Réunion distancielle (viso)pour 2 h de sensibilisation
- Deux thèmes sont abordés
- Le RGPD (rappel de la loi, de ses obligations...)
- Un sensibilisation sur la sécurité informatique côté utilisateur
- ½ journée où nous ferons ensemble la liste des traitements de données à caractère personnel de votre activité
- 2h entretien avec personnes clefs pour appréhender vos activités
- 2h proposition de liste des traitements et validation (+ rédaction)
- ½ journée de rédaction sur le registre des traitements.
- Réalisation d'une fiche de traitement (2h)
- Proposition de cette fiche au(x) correspondant(s)(es) du client (2h / visio ou présentiel) avec explication pour rendre autonome le client sur les autres fiches (en option l'expert DPO pour aussi réaliser vos autres fiches mais ceci dépend totalement du client et de sa capacité à y consacrer du temps ou non).
- ½ journée sur vos mentions légales, règles de confidentialités
- 1 journée sur une cartographie des risques pour vous donner les axes de travail vers la mise en conformité.
- Réalisation et rédactionnel (½ journée)
- Explication et discussion sur les axes d'amélioration (½ journée)
Soit un total de 3 jours
Bénéfices :
- Étape indispensable de mise en conformité à la réglementation :
- Connaître ses priorités vers la mise en conformité
- Une étape permettant de comprendre la démarche et la mettre en œuvre de manière rapide.
- Avoir des mentions légales à jour et savoir comment respecter la loi
- Sécurité : augmenter les défenses de l’entreprise contre les attaques informatiques en mettant en place un bon usage
- Un registre des traitements en place (et être autonome pour le faire vivre)
Tarif :
Le prix de la journée est de 680€ HT soit un forfait démarrage à 2040€ HT (3 jours)
Contactez-nous pour plus d'information.
