Nos offres pour les TPE/PME
À destination des TPE/PME, nous offrons des solutions de conformité adaptées à votre budget. En fonction de celui-ci et de votre agenda. À cet égard, nous vous proposons différents types d’accompagnement de l’audit à la documentation y compris la possibilité d’accompagner au quotidien vos opérationnels dans leurs problématiques RGPD. Enfin nous vous conseillons sur la désignation de votre Délégué à la protection des données (DPO) externe.
Pour rappel, les missions d’un délégué à la protection des données personnelles en quelques lignes :
- Informer et conseiller le responsable du traitement, le sous-traitant et les employés de l’organisation afin de se conformer au mieux au RGPD
- Conduire le processus de conformité (Chef d’orchestre)
- Réaliser des audits de conformité
- Élaborer la cartographie et le registre de traitements
- Veiller à l’application du RGPD et contrôler son respect au sein de l’entreprise
- Gérer les processus de protection des données en interne (mettre en place des codes de conduites, des chartes des guides, la documentation…)
- Former/Sensibiliser les différents acteurs (les employés, les dirigeants, les associées…) sur le processus de mise en conformité
- Réaliser une analyse d’impact sur la protection des données
- Coopérer avec l’autorité de contrôle
- Gérer les exercices de droit des personnes concernées concernant la protection des données (droit d’accès, portabilité, le retrait de consentement, le droit à l’oubli et autres.
Choisissez votre Pack de Conformité
Pack Audit initial
Forfait : 500 € HT
Contenu :
– Audit complet de conformité
– Élaboration du plan d’action de conformité
Délai : 2 jours
Modulable : Non
Livrables attendus : Oui
Pack Registre des traitements
Forfait : 2990 € HT
Contenu :
– Cartographie des traitements (définition des bases légales incluse)
– Mise en place de registre de traitement (Base = 20 traitements maximum)
Délai : 10 jours
Modulable : Oui, sur 6 mois
Livrables attendus : Oui
Pack Revue des contrats
Forfait : 1500 € HT
Contenu :
– Cartographie/Registre des sous-traitants
– Analyse des contrats (Base = 10 contrats maximum)
– Suivi des sous-traitants
Délai : 5 jours
Modulable : Oui, sur 3 mois
Livrables attendus : Oui
Pack Animation RGPD
Forfait : 1500 € HT
Contenu :
– Sensibilisation/formation,
– Accompagnement à l’opérationnel (Privacy by design/default)
Délai : 5 jours
Modulable : Oui, sur 3 mois
Livrables attendus : Oui
Pack Registre des traitements
Forfait : 2990 € HT
Contenu :
– Cartographie des traitements (définition des bases légales incluse)
– Mise en place de registre de traitement (Base = 20 traitements maximum)
Délai : 10 jours
Modulable : Oui, sur 6 mois
Livrables attendus : Oui
Pack En plus…
Forfait annuel (12 mois min.) : 190 € HT / mois
Contenu :
– Externalisation de la fonction DPO
– Suivi des nouveaux contrats, ou des renouvellements de contrats.
– Réponses à apporter à la CNIL au quotidien (hors contrôle spécifique)
Délai : 12 mois
Modulable : Oui, sur 12 mois
Livrables attendus : Oui
NB : Une journée supplémentaire est facturée 350€ HT
Le RGPD en bref
Qu'est-ce que c'est ?
Entré en vigueur depuis le 25 mai 2018, le RGPD, vise principalement à garantir le respect de la vie privée dans le traitement des données à caractère personnel des citoyens européens, que vous êtes appelés à manipuler chaque jour au cours de vos activités.
Qui est concerné par le RGPD ?
Tous les organismes publics et privés y compris les TPE/PME installés sur le territoire de l’Union européenne ou fournissant des prestations en direction des citoyens européens, pour autant qu’ils traitent une certaine quantité ou catégorie de données personnelles.
Concrètement, comment savoir que je suis concerné par le RGPD?
1_ Collectez-vous à travers vos sites et applications ou sur un fichier numérique (word, excel…) ou physique (classeurs, registres…) des informations permettant d’identifier vos clients telles que leur prénom, le nom, l’adresse, contact…?
2_ Utilisez-vous ces informations collectées de quelle que manière que ce soit dans vos activités ? Soit pour des prospections, réaliser des devis, envoyer des mails...?
3_ Avez-vous installé des dispositifs de vidéosurveillance dans l’un ou plusieurs de vos centres accueillant vos clients ?
4_ Votre entreprise recrute-t-elle fréquemment directement ou indirectement des salariés en collectant leur CV ?Ce que vous gagnez à vous mettre en conformité
1_Garantir une protection adéquate de la vie privée de vos clients et de vos employés.
2_ Assurer la protection de vos systèmes d’information de sorte à minimiser les risques de violation de données.
3_ Éviter des sanctions en cas de contrôle de la CNIL
4_ Assurer la continuité de votre activité, 40% des entreprises confrontés aux cyberattaques connaissent une interruption d’activités en moins de 8h
5_ Éviter des pertes d’ordre économique et temporelle, car bien que sous-estimé, le coût moyen d’une cyberattaque est estimé à 51 200€. À l’échelle mondiale, les cyberattaques auraient coûté 1,6 milliard d’euros aux entreprises en 2020Ce que vous risquez en cas de non-conformité
1_ Des risques de violation des données pouvant entrainer des atteintes à la vie privée des personnes dont vous traitez les données, mais également sur vos activités (attaque informatique).
2_ Une mise en demeure d’exploiter les données personnelles des citoyens européens pouvant créer une interruption dans vos activités.
3_ Une sanction de la CNIL pouvant aller jusqu’à 4% de votre chiffre d’affaires consolidé.
4_ Une atteinte à votre réputation pouvant impacter votre activité y compris votre chiffre d’affaires
5_ Des poursuites pénales allant jusqu’à 5ans d’emprisonnement.Comment se mettre en conformité
1_ Désigner un « Data Protection Officer » DPO en interne ou en externe.
2_ Cartographie/élaboration du registre des traitements de traitement de données
3_ Prioriser les actions à mener
4_ Communiquer en interne
5_Gérer les risques
6_ Gérer les processus
7_ Documenter la conformité