« Si vous avez des données vraiment personnelles, assurez-vous que votre machine ne soit connectée à rien. »
Jacques Vallée, informaticien, astronome et auteur français
Respecter ses obligations en termes de conformité RGPD
Si respecter le règlement RGPD n’est pas une option, cela ne doit pas être un sacerdoce non plus !
Notre offre dédiée à la gestion de conformité RGPD
La protection des données personnelles utilisées par les entreprises concerne toute structure en relation avec des personnes physiques. Si cette obligation est incontournable, les compétences associées ne sont généralement pas les premières que l’entreprise souhaite intégrer. C’est pourquoi In Extenso a décidé de proposer à ses clients deux partenariats dédiés à cette problématique.
Pour In Extenso, accompagner ses clients ne se limite surtout pas à la sphère comptablo-financière. Il nous est en effet toujours apparu comme indispensable de proposer à nos clients l’offre la plus complète possible afin de les aider à gérer l’ensembles des problématiques auxquelles ils doivent faire face. Concernant la mise en conformité RGPD, nous avons décidé d’identifier deux partenaires techniques afin de proposer à nos clients deux types d’offre différents.
Destinée à toutes les entreprises quel que soit leur secteur d’activité, l’offre INEX RGPD propose un accompagnement sur mesure :
- juridique : par l’intermédiaire d’In Extenso Avocats,
- Informatique : par la société PHOSPHORUS TECHNOLOGIES, spécialisée en sécurité informatique.
Cette offre s’adresse prioritairement aux PME, ETI, groupes de sociétés et structures de l’ESS ayant des besoins renforcés en termes de protection des données (exemple : domaine du médico-social, de l’informatique, des ressources humaines, etc.).
Notre partenariat avec la société Lord Privacy propose une offre 100% en ligne qui permet en autonomie au client à partir d’un espace pré-configuré de gérer ses actions de conformité. Cette solution est particulièrement adaptée aux artisans, commerçants et auto-entrepreneurs.
Phosphorus Technologie & In Extenso Avocats
In Extenso Avocats, réseau interprofessionnel de cabinets d’avocats d’affaires du groupe In Extenso, et la société Phosphorus Technologies vous proposent une offre conjointe couvrant l’ensemble des problématiques de la conformité RGPD. L’originalité de cette offre est d’associer un soutien juridique aux problématiques RGPD et un outil packagé de gestion et de suivi durable de cette conformité.
Tiffany Dumas, avocat au Barreau de Toulon en droit de la propriété intellectuelle et des nouvelles technologies au sein d’In Extenso Avocats, chargée d’enseignement à l’Université d’Aix Marseille, membre du groupe de travail sur les cookies et l’e-marketing auprès de la CNIL, certifiée Lead Implémenter ISO 27001, intervient sur tous les aspects juridiques de la conformité RGPD et en particulier en tant que DPO externalisé, incluant la gestion de crise (violation de données, piratage) et les contrôles CNIL.
Lord Privacy
Pour répondre à votre besoin d’accompagnement sur la mise en conformité au RGPD de votre entreprise, In Extenso est heureux de proposer l’offre de Lord Privacy, accessible aux TPE/PME et aux acteurs de l’ESS. A travers ce partenariat, In Extenso souhaite mettre à disposition de ses clients un outil logiciel simple et performant pour amorcer, accélérer et traiter en ligne l’ensemble des processus de conformité RGPD.
Legaltech 100% française, Lord Privacy combine une application ergonomique, un scan RGPD de votre site internet et un service client à votre écoute 5 jours/7.
Vos questions
-
Le règlement RGPD, cela concerne juste la gestion des cookies ou doit-on aller plus loin ?
-
Je viens de mettre en place un site de e-commerce, comment m’assurer qu’il respecte en conformité RGPD ?
-
Une grande partie de mon activité est issue de réponses à Appel d’Offre. La nécessité d’être certifié conforme RGPD y est de plus en plus requise. Comment disposer d’une telle certification ?
-
Mon activité évolue, suis-je toujours conforme au règlement RGPD ?
-
Le règlement RGPD est central pour mon activité mais je n’ai pas les moyens d’investir dans un DPO. Quelles sont les solutions qui existent pour moi ?
-
Respecter le règlement RGPD c’est bien beau mais qu’est-ce que j’y gagner à part éviter les foudres de la CNIL ?
Vous avez des besoins spécifiques ?
Lord Privacy : respecter le RGPD a de multiples avantages
Sécuriser votre structure face aux cyberattaques ;
- Promouvoir votre image en respectant les données clients et visiteurs de votre site internet ;
- Répondre à l’attente de vos fournisseurs et donneurs d’ordre ;
- Renforcer la qualité de votre démarche RSE ;
- Valoriser et optimiser vos données.
Phosphorus Technologies et IE Avocats : un accompagnement RGPD qualitatif
Être en conformité RGPD offre de nombreux avantages à votre structure :
- S’assurer de couvrir l’ensemble des problématiques juridiques complexes
- Renforcer votre image et la confiance de vos contreparties
- Maitriser et améliorer vos processus opérationnels
- Anticiper les contrôles et les conséquences d’une Cyber attaque.
- Protéger vos données stratégiques
D’où vient ce règlement RGPD ?
On parle du règlement RGPD mais sait-on vraiment pourquoi les entreprises doivent protéger les données personnelles de leurs clients, quelles sont réellement leurs obligations et comment peuvent-elles se mettre en conformité ?
Trois évènements ont suscité la volonté de la Commission Européenne de revoir la législation concernant la gestion des données personnelles :
- le développement du poids des réseaux sociaux,
- la décision de la Cour de justice de l’Union Européenne de mai 2014 d’accorder un droit au déréférencement aux internautes
- celle d’octobre 2015 de la même Cour de justice d’invalider le régime juridique du « safe harbor » qui permettaient que les données des internautes européens soient hébergées aux USA.
Du point de vue de l’internaute, le règlement RGPD met en place ou conforte plusieurs protections :
- Obligation de recueillir un consentement écrit, clair et explicite de l’internaute avant toute collecte et traitement de données personnelles,
- Obligation de s’assurer qu’en dessous d’un certain âge les internautes ont reçu l’aval de leurs parents avant de s’inscrire sur un réseau social,
- Un droit à l’oubli qui permet le retrait ou l’effacement de données personnelles,
- Un droit à la portabilité des données pour passer d’un réseau social à un autre, d’un opérateur mobile à un autre,
- Un droit à l’information si les données de l’entreprise ont été piratées.
Doivent se conformer au règlement RGPD toute entité qui manipule les données personnelles d’un ressortissant européen, quels que soient sa taille, son statut juridique ou son implantation géographique.
Mais comment se mettre en conformité ? la CNIL a sensibilisé les entreprises, et en particulier les TPE/PME plus exposées, des risques d’arnaques autour du RGPD. En effet, certaines sociétés promettent aux entreprises de les accompagner vers la conformité RGPD alors qu’elles en sont incapables et au mieux proposent des services hors de prix, au pire utilisent les données recueillies pour préparer des cyberattaques contre ces entreprises. C’est aussi la raison pour laquelle In Extenso a décidé de proposer ces partenariats à ses clients.
La mise en conformité RGPD est une obligation pour toutes les structures mais cela ne doit pas être une source de risque supplémentaire pour elles. In Extenso répond à cette demande en proposant deux partenariats validés qui vous assurent de respecter le règlement quels que soient vos enjeux et à un coût maîtrisé.
PME
Avec une organisation et des besoins aussi spécifiques que variés, les PME requièrent un accompagnement adapté et des talents d’anticipationDécouvrez notre offre
Vous avez des questions spécifiques ?
Contacter l'agence la plus proche pour échanger avec un expert dans votre secteur
Contacter In Extenso Les agences autour de moi