© IMPLISSIO Consultants

17, rue Léon Marcotte, 14000 Caen.

GDPR/RGPD : Dans le cadre de la mise en application du RGPD, Implissio Consultants (Caen), assisté du cabinet d’avocats Isabelle Renard et du cabinet de conseil ON-X Groupe, lance une offre d’assistance DPO (Data Protection Officer) destinée aux structures publiques et privées

Depuis le 25 mai 2018, toutes les organisations publiques et privées de l’Union Européenne, quels que soient leur taille et leur domaine d’activités, doivent respecter le Règlement Général sur la Protection des Données (RGPD).

Fort de son expérience dans la conduite de nombreux projets associés à la gouvernance des données, et de différentes missions conduites depuis début 2018 pour assister nos clients dans la mise en œuvre du RGPD, Implissio Consultants, cabinet d’assistance à maîtrise d’ouvrage des projets numériques implanté à Caen s’est associé avec Maître Isabelle Renard, avocat en droit du numérique, et le pôle Sécurité Numérique de ON-X Groupe pour accompagner au quotidien les organisations dans l’exercice de la fonction de DPO (Data Protection Officer) ou DPD en français (délégué à la protection des données).

Cette offre repose sur les constats et les motivations suivants : 

1.    Pour de nombreuses organisations, le sujet des données personnelles présente un degré de complexité important, du fait notamment de la diversité des traitements et des différentes natures de données à considérer,
2.    Si les principes fondamentaux du règlement se prêtent à une assimilation rapide, sa mise en œuvre effective dans le contexte propre à chaque organisation soulève de nombreuses interrogations organisationnelles, techniques et juridiques devant faire l’objet d’une analyse et de solutions personnalisées,

3.    Les différentes compétences à réunir autour de la fonction de DPO ainsi que la charge de travail requise rendent souvent difficile la mobilisation des ressources et compétences nécessaires en interne

A ce titre, le règlement prévoit la possibilité d’externaliser la fonction de DPO auprès d’une structure tierce. Il nous semble néanmoins essentiel que, lorsque cela est possible, le DPO, chef d’orchestre de la démarche de mise en conformité, puisse être désigné en interne. Pour autant, cela ne signifie pas qu’il doive porter seul l’ensemble des missions qui lui sont confiées, et le recours à des expertises extérieures peut dans ce cas s’avérer précieux.

Dans ce cadre, notre offre d’Assistance DPO repose sur une équipe pluridisciplinaire composée de consultants et juristes spécialisés, en mesure d’intervenir de manière pragmatique et opérationnelle, en appui du DPO, sur toutes les facettes du règlement : juridiques, organisationnelles, fonctionnelles, techniques...

1 offre décomposée en 2 volets personnalisables en fonction de votre situation et de vos besoins : 

Volet 1 : Diagnostic et feuille de route


Ce premier volet s’adresse aux organisations n’ayant pas encore eu la possibilité d’établir leur stratégie en matière de mise en conformité RGPD. 

 

Objectifs : 

•    élaborer un état des lieux de la situation existante, 
•    établir les priorités en termes de mise en conformité,
•    séquencer et organiser les différentes tâches à prévoir à court et moyen terme,
•    faire valider cette stratégie par les instances de décision de l’entité.

Déroulement : 

•    prise de connaissance du contexte et de l’organisation de l’entité,
•    état des lieux transversal des traitements existants via l’étude du SI en place et des projets en cours,
•    identification des contrats, conventions et formulaires concernés par le règlement,
•    recensement et analyse des différents dispositifs de sécurité informatique mis en œuvre, 
•    mise en exergue des forces, faiblesses et priorités associées à la situation existante,
•    formalisation des chantiers à mener et dimensionnement de l’organisation et des moyens nécessaires,
•    production d’un rapport de synthèse formalisant la situation actuelle et la feuille de route,
•    soutenance de la synthèse auprès de l’instance de décision de l’entité concernée.  

 

Prix : entre 5 000 € et 15 000 € HT en fonction de votre taille, de votre secteur d’activité et du périmètre étudié (à préciser lors d’un rendez-vous de qualification).

 

Durée : entre 1 et 3 mois. 


Prestations complémentaires possibles (non compris dans le forfait ci-dessus) : 

  • Production du registre détaillé des traitements,

  • Actions de sensibilisation et formation au règlement,

  • Audit de sécurité, tests d’intrusion…

Volet 2 : Accompagnement opérationnel

 

Ce deuxième volet s’adresse aux organisations ayant déjà formalisé leur plan d’actions et désireuses de s’appuyer en tout ou partie sur un prestataire externe pour mener leur projet de mise en conformité : : 

 

Objectifs : 

Apporter au DPO un appui opérationnel pour : 
•    piloter le projet de mise en conformité
•    mener les différents chantiers associés à la feuille de route
•    conseiller et informer régulièrement la direction
•    sensibiliser et former les équipes
•    assurer une veille sur l’actualité du règlement

Déroulement : 

  • Intervention d’un consultant sur site et à distance suivant un rythme prédéfini (1, 2 ou 3 jours par mois en moyenne par exemple), sur la base d’une feuille de route identifiée au démarrage puis mise à jour,

  • Accès à un support à distance experts, disponible aux jours et heures ouvrés, pour traiter les questions d’ordre organisationnel, juridique et technique complexes et spécifiques,

  • Constitution puis mise à jour et diffusion périodique d’un journal de bord permettant de tracer les différentes actions menées ou à venir au titre de la mise en conformité,

  • Transmission d’une newsletter mensuelle dédiée « protection des données personnelles », comprenant une information de qualité sur les orientations et les débats en cours sur l’interprétation des textes.

 

Prix (engagement 6 mois minimum) : entre 1 500 et 3 500 € HT par mois en fonction du nombre de jours d’intervention dédiés et de l’accès souhaité au support experts


Prestations complémentaires possibles (non compris dans le forfait ci-dessus) : 

  • Réalisation des études d’impacts sur la vie privée,

  • Audits de sécurité : audit de conformité, organisationnel et physique, tests d’intrusion, architecture, configuration, code source,

  • Audits des sous-traitants,

  • Intervention lors des contrôles sur place de la CNIL et réponses écrites aux questions posées par la CNIL,

  • Prise en compte des sollicitations des personnes concernées par les données (demandes d’accès),

  • Intervention à la suite d’incidents ou de violations de données personnelles.

Pour en savoir plus sur cette offre de services Assistance DPO,