PRIVALORA – Conformité RGPD & DPO externalisé

PRIVALORA
Menu

Mise en conformité réglementaire

TJM (indicatif) :

600 € HT

Mise en place ou mise à jour du registre des activités de traitement et/ou de sous-traitance

  • Identification et analyse de la conformité des traitements existants, en collaboration avec les différentes équipes impliquées
  • Analyse des finalités poursuivies et des bases légales mobilisées
  • Identification des catégories de données et de personnes concernées, des durées de conservation, des mesures de sécurité mises en place, des logiciels utilisés et des sous-traitants impliqués
  • Mise en forme du registre selon un format clair, exploitable et conforme aux attentes des autorités de contrôle
  • Accompagnement dans la mise à jour continue du registre
  • Révision d’un registre existant, en cas de doute sur sa complétude ou sa conformité, ou encore son reformatage dans une optique de centralisation et de clarté

Rédaction et structuration de documents opérationnels en lien avec la protection des données

  • Politique de protection des données personnelles
  • Mentions d’information obligatoires
  • Rédaction de politiques et procédures en lien avec la protection des données personnelles, la gouvernance des données et l’hygiène informatique
  • Accompagnement dans la rédaction ou dans la mise à jour de documents internes à destination des collaborateurs (clauses spécifiques du contrat de travail, notice d’information, charte informatique, règlement intérieur, modalités de gestion des droits à l’image, etc.)

Réalisation ou révision d'une Analyse d'Impact sur la Protection des Données (AIPD)

Réalisation de l’analyse d’impact :
  • Identification et évaluation des risques pour les droits et libertés des personnes concernées
  • Cartographie des traitements concernés (finalités, données, acteurs, durées, transferts…)
  • Appréciation de la gravité et de la vraisemblance des risques
  • Identification et évaluation des mesures techniques et organisationnelles existantes ou à mettre en œuvre
  • Élaboration d’un plan d’actions visant à réduire les risques résiduels et à assurer la conformité du traitement/dispositif envisagé
  • Formalisation de la documentation afférente
Assistance complémentaire :
  • Appui à la consultation préalable de la CNIL en cas de risque élevé pour la protection des données personnelles
  • Sensibilisation des équipes participant au projet sur les enjeux et à la protection des données personnelles
  • Suivi post-analyse (mise en œuvre du plan d’action, mise à jour de l’analyse en cas d’évolution du traitement)

Rédaction et révision des documents constractuels en lien avec la protection des données personnelles

Accompagnement dans la rédaction de documents juridiques en lien avec la protection des données personnelles :
  • Intégration ou ajustement des clauses RGPD dans les documents contractuels
  • Accords de sous-traitance, de co-responsabilité ou de traitement autonome de données personnelles

Autres travaux de mise en conformité

Tout type de prestations en lien avec la mise en conformité à la réglementation applicable en matière de protection des données personnelles et d’accessibilité numérique

Audit RGPD

TJM (indicatif) :

600 € HT

Audit de conformité RGPD pour le compte du responsable du traitement et/ou auprès d'un sous-traitant

  • Consignation des inconformités au regard de la règlementation applicable en matière de protection des données personnelles
  • Construction d’un plan d’action pour la mise en conformité, comprenant les mesures correctives à déployer
  • Accompagnement stratégique dans la priorisation des actions correctives à déployer

L’audit de conformité est réalisé par un délégué à la protection des données (DPO) et couvre l’ensemble des obligations prévues par la réglementation applicable en matière de protection des données personnelles. Il donne lieu à un rapport détaillé présentant les non-conformités constatées, les mesures correctives à envisager, ainsi qu’un plan d’actions pour accompagner la mise en conformité de l’organisation.

Ce rapport ne comprend toutefois pas les documents opérationnels à mettre en place (tels que, notamment, le registre des activités de traitement, les différentes politiques et procédures devant être mises en oeuvre, les mentions d’informations obligatoires, la politique de traitement des données personnelles, etc.), lesquels relèvent du dossier d’accountability de l’organisation.

Formation et sensibilisation des équipes

TJM (indicatif) :

750 € HT

Formation aux enjeux du RGPD

Public cible : équipes dirigeantes et managériales

Formation RGPD ciblée destinée aux collaborateurs

Public cible : tous les collaborateurs

Ateliers de sensibilisation aux enjeux du numérique

Public cible : tous les collaborateurs

  • Risques numériques et cybermenaces
  • Réflexes essentiels en matière de cybersécurité
  • Bonnes pratiques en matière d »hygiène numérique

Sensibilisation pour un usage raisonné des outils d'IA générative

Public cible : tous les collaborateurs

  • Fonctionnement
  • Bonne pratiques
  • Limites
Les programmes de nos formations

Des programmes de sensibilisation sur mesure peuvent être conçus afin de répondre au plus près aux besoins spécifiques de l’organisation. Qu’il s’agisse de sessions de formation ciblées, d’ateliers interactifs, ou de campagnes de sensibilisation régulière (par e-mail, supports numériques, etc.), les modalités sont entièrement adaptables.

Accompagnement en situation critique

TJM (indicatif) :

800 € HT

Assistance dans le cadre d'un contrôle des agents de la CNIL

  • Accompagnement à la rédaction des réponses aux demandes d’information de la CNIL
  • Appui à la collecte, à la structuration et à la transmission des pièces justificatives
  • Conseil sur la posture à adopter face aux inspecteurs (communication, transparence, prudence)
  • Présence possible lors d’échanges avec la CNIL

Assistance dans le cadre d'une violation de données

  • Analyse de la situation et évaluation de la gravité de la violation
  • Activation ou appui à la mise en place d’une cellule de gestion de crise
  • Identification des mesures immédiates et des réponses à apporter
  • Rédaction et gestion des communications à destination des parties prenantes (autorités, personnes concernées, partenaires, etc.)
  • Conseil dans l’élaboration de la stratégie de communication interne et externe à adopter

Accompagnement dans la gestion d'une demande d'exercice de droit RGPD complexe

  • Accompagnement dans la qualification de la demande
  • Accompagnement dans l’évaluation des traitements concernés
  • Accompagnement dans la réponse à apporter
  • Assistance documentaire et traçabilité
  • Accompagnement en cas de réclamation ou de signalement de la part de la personne concernée

Des prestations ponctuelles et réactives peuvent être mobilisées pour répondre, dans le cadre d’une situation d’urgence, à des besoins spécifiques.

L’intervention vise à apporter un appui opérationnel immédiat, à limiter les risques, à sécuriser les démarches engagées et à accompagner l’organisation dans le respect des obligations réglementaires qui s’imposent.

Mise en conformité d'un site web

  • Analyse des mentions légales
  • Rédaction ou révision de la Politique de confidentialité (couvrant a minima les fonctionnalités disponibles sur le site)
  • Analyse du bandeau cookies et du gestionnaire des préférences en matière de cookies
  • Rédaction ou révision de la Politique cookies
  • Revue des opt-ins (consentement à la collecte de données personnelles)
  • Analyse des modalités de création de comptes utilisateurs (identifiants, mots de passe, etc.)
  • Analyse des formulaires de collecte de données
  • Rédaction ou révision des mentions d’informations obligatoires
  • Analyses des modalités de recueil des témoignages (clients, utilisateurs, etc.)
  • Analyse de l’encadrement du droit à l’image
  • Analyse de l’accessibilité des CGV/CGU

L’audit du/des site(s) web est effectué par un délégué à la protection des données (DPO) et couvre le périmètre mentionné. Sa finalisation donne lieu à restitution d’un rapport détaillé faisant état des inconformités rencontrées et des mesures correctives à adopter. Ce rapport s’accompagne des différents documents devant être déployés afin d’assurer la conformité du site web à la réglementation applicable.

Site vitrine

  • Accueil
  • À propos
  • Portfolio
  • Newsletter
  • Témoignages
  • Formulaire contact
  • etc.

Tarif forfaitaire (indicatif) :

1000 € HT *

Forfait incluant 10h. Au-delà, un taux horaire pourra être appliqué, selon entente préalable.

Site instituionnel, communautaire, éditorial, média, etc.

  • Connexion des utilisateurs
  • Présentation des équipes
  • Espace de discussions et commentaires
  • Notifications
  • Formulaire contact
  • Newsletter
  • etc.

Tarif forfaitaire (indicatif) :

1250 € HT *

Forfait incluant 15h. Au-delà, un taux horaire pourra être appliqué, selon entente préalable.

Site e-commerce

  • Catalogue
  • Panier
  • Paiement sécurisé
  • Espace client
  • Newsletter
  • etc.

Tarif forfaitaire (indicatif) :

1750 € HT *

Forfait incluant 20h. Au-delà, un taux horaire pourra être appliqué, selon entente préalable.

Site proposant des services en ligne, site portail

  • Site réservation en ligne
  • Intranet d’entreprise
  • Portail académique
  • etc.

Tarif forfaitaire (indicatif) :

1750 € HT *

Forfait incluant 20h. Au-delà, un taux horaire pourra être appliqué, selon entente préalable.

Coaching DPO

Taux horaire (indicatif) :

150 € HT

Prestation de coaching et d'assistance du DPO interne ou du référent/relai RGPD

La prestation de coaching peut notamment porter sur les thématiques suivantes (liste non exhaustive) :
  • Structuration d’une méthodologie de mise en conformité adaptée à l’organisation
  • Accompagnement dans l’évaluation et l’encadrement d’un nouveau projet impliquant des traitements de données personnelles (Privacy by design, notamment)
  • Appui sur des aspects techniques de la réglementation applicable
  • Construction d’un programme de formation sur mesure, en lien avec les enjeux internes
  • Accompagnement dans la réalisation d’une Analyse d’Impact relative à la Protection des Données (AIPD)

La prestation de coaching et/ou d’assistance est assurée par un Délégué à la Protection des Données (DPO) et couvre l’ensemble des problématiques susceptibles d’être rencontrées : stratégiques, méthodologiques, organisationnelles, ainsi que les aspects techniques spécifiques. Les sessions peuvent être réalisées en présentiel ou à distance, en fonction des besoins et des disponibilités des parties prenantes. Sur demande, les thématiques abordées lors de la session peuvent faire l’objet d’un compte rendu synthétique remis au participant.

Représentation dans l'Union européenne

Forfait (indicatif) :

900 € HT / mois *

Tarif forfaitaire incluant dix (10) heures d’intervention mensuelle. Au-delà, un taux horaire sera appliqué, selon entente préalable.

Prestation de coaching et d'assistance du DPO interne ou du référent/relai RGPD

  • Mise à disposition d’un point de contact (adresse électronique et ligne téléphonique) pour les personnes concernées et autorités de contrôle européennes
  • Relai des communications provenant/en direction des autorités de contrôle européennes
  • Relai des communications provenant/en direction des personnes concernées (notamment pour ce qui concerne la gestion de leurs droits)
  • Tenue et, le cas échéant, mise à disposition du registre des activités de traitement (conformément à l’article 30 RGPD)
La prestation de service de représentation au sein de l’union européenne s’accompagne de la rédaction et de la signature d’un contrat de représentation ou d’un mandat écrit. En plus du périmètre mentionné ci-dessus, le représentant intervient également en support concernant les obligations découlant du RGPD en lien avec les traitements ciblant des personnes sur le territoire européen. Un tel support ne peut toutefois se subsister à l’activité d’un délégué à la protection des données.
 
Langues de communciation :
français | anglais | espagnol | turc
Retour en haut