Notre département "Conformité"

Ce dernier est dédié à la gestion des données à caractère personnel et à votre compliance RGPD. Les données à caractère personnel sont au cœur du patrimoine informationnel de tout organisme, privé, public ou associatif.

La maîtrise opérationnelle et la conformité réglementaire en matière de gestion des données personnelles, sont devenues des enjeux fondamentaux pour les entreprises, les acteurs publics et les associations qui aspirent à déployer des services de qualité et à établir des relations de confiance avec l’ensemble des parties prenantes de leurs écosystèmes, notamment : clients, usagers, adhérents, collaborateurs, mais aussi prestataires, partenaires, financeurs, autorités de tutelle.

En particulier, le règlement UE 2016/679 (RGPD) a profondément transformé le paysage réglementaire, et engendre des problématiques autant juridiques que techniques, des incidences autant opérationnelles que réputationnelles.

Aux côtés de nos clients et partenaires, les équipes Privacy d’Avangarde Consulting contribuent chaque jour à cette profonde transformation. Notre objectif est avant tout de permettre à nos clients de poursuivre leurs ambitions de développement tout en adoptant des pratiques respectueuses de la vie privée et des droits des personnes concernées par leurs traitements de données personnelles. Construire une démarche vertueuse permet ainsi de réduire les risques de situations contentieuses, de sanctions et d’atteintes à la réputation de votre organisme.

Nos consultants, expérimentés et certifiés Délégué à la Protection des Données - référentiel DPO de la CNIL - par les principaux organismes agréés (AFNOR, IAPP…), sont également formés à la gestion de projet et aux méthodes collaboratives, afin de faciliter l’appropriation de leur travail par les équipes de nos clients.

Avangarde Privacy
Certifications RGPD

Avangarde Consulting accompagne ses clients selon différents dispositifs, déterminés en fonction de chaque besoin :

Diagnostic de conformité

 

Où en êtes-vous de votre conformité RGPD ? Pour évaluer le niveau de conformité de votre organisme et connaître les actions à mettre en place pour la renforcer, il est indispensable de commencer par établir un diagnostic (entretiens, analyse documentaire, test des fonctionnalités des applicatifs…). Cela constitue la première étape de tout projet de compliance RGPD. Au cœur de cette prestation figurent la production de documents clés :

  • Une cartographie de vos traitements de données personnelles, restituée sous forme de Registre des traitements tel que requis par la réglementation.
  • Un état des lieux de votre niveau de conformité par rapport aux attendus de la réglementation applicable en matière de protection des données personnelles.
  • Un plan d’actions permettant d’élever votre niveau de conformité, selon un cadencement de priorités établi en fonction des niveaux de risques identifiés.

Nos diagnostics peuvent aussi focaliser sur un périmètre ciblé (un département, une filiale, un produit ou service technologique, etc.) ou selon une démarche d’audit de contrôle périodique.

Obtenez un conseil personnalisé
Dpo externalisé
Fonction externalisée de Délégué à la Protection des Données (DPO)

 

Nos services de DPO externalisé vous apportent une expertise et une indépendance garanties, à un rythme adapté à vos enjeux et à votre envergure.
Nous assurons pour votre compte la fonction de DPO auprès de la CNIL, et prenons en charge l’ensemble des missions de conseil, contrôle, rédaction et représentation fixées par la réglementation, ce qui inclut par exemple :
  • Conseil et assistance au quotidien de l’ensemble de vos équipes
  • Sécurisation de vos engagements contractuels avec tout co-contractant (client, sous-traitant, sous-traitant ultérieur, partenaire…), en particulier dans le cas de transferts hors Union européenne ou de partages intra-groupe.
  • Mise en place de documentations opérationnelles (politique, procédure, mentions d’informations…), de l’étape de rédaction à celle de l’appropriation par vos équipes
  • Encadrement des problématiques et mécanismes de conservation, d’archivage, de suppression, de pseudonymisation et d’anonymisation
  • Tenue des Registres obligatoires : Registres des traitements, des droits exercés par les personnes, des violations de données personnelles
  • Prise en charge des sollicitations extérieures, en particulier des demandes de droits des personnes et des courriers de l’autorité de contrôle (la CNIL en France)
  • Pilotage d’un programme de conformité (plan d’actions correctives)
  • Assistance en cas de violation de données personnelles
Obtenez un conseil personnalisé
DPO Externalisé
Assistance Privacy

 

Nous accompagnons votre DPO interne et vos équipes Privacy dans le déploiement et le maintien de votre conformité. Notre assistance peut être ponctuelle pour des besoins émergeant au fil de l’eau, ou continue pour co-construire à vos côtés une démarche globale cohérente de conformité.

Nous réalisons tout type de tâche, par exemple :

  • Relecture et production documentaire (contrats, politiques, procédures, mentions d’information, BCR…)
  • Audit et mise en conformité de votre site internet (bandeau et gestionnaire cookies, politique de confidentialité, formulaires de collecte et de recueil de consentement…)
  • En collaboration avec nos équipes Cyber et SSI : assistance sur des procédés techniques et informatiques jouant un rôle dans la protection de vos données personnelles
  • Audit de contrôle : dans le cadre d’une démarche d’amélioration continue, notre mission est de vérifier que vos équipes respectent concrètement les règles de conformité adoptées, d’apporter des correctifs de processus et pratiques si nécessaire, et de définir de nouvelles règles en cas de nouveaux traitements ou d’évolutions réglementaires
  • PIA (Privacy Impact Assessment) / AIPD : prise en charge intégrale / supervision & transfert de compétences / relecture
  • TIA (Transfer Impact Assessment) : prise en charge intégrale / supervision & transfert de compétences / relecture
  • En collaboration avec nos équipes Cyber et SSI : Analyse de risque (EBIOS RM), Business Impact Analysis
  • Gestion de crise : préparation en amont, intervention de crise, remédiation *dispositifs spécifiques à chaque type de crise (violation de données personnelles, plainte de personnes à la CNIL, contrôle CNIL)
  • Privacy by Design : accompagnement de tout projet impliquant des données à caractère personnel, en particulier dans le secteur des technologies innovantes (IA, IoT, robotique, biométrie…), de bout en bout (notamment : cahier des charges, développement interne, phases de test, encadrement des usages par les utilisateurs finaux).
  • Sécurisation des enjeux et obligations Privacy de vos projets stratégiques : obtention ou renouvellement d’une certification ou d’un agrément, démarches de référencement, croissance ou réorganisation interne (fusion, acquisition, expansion à l’étranger…)
  • Valorisation de votre dispositif de conformité auprès de vos parties prenantes : démarches de référencement et d’avant-vente auprès de prospects, éléments de communication auprès de vos clients.
Obtenez un conseil personnalisé
Formation et sensibilisation
Sensibilisation & Formation

 

Nous accompagnons nos clients selon différents formats :

  • Des programmes de sensibilisation initiale à l’attention de l’ensemble des collaborateurs, en format synchrone, asynchrone, E-learning
  • Des ateliers de formation approfondie à l’attention de vos équipes opérationnelles, adaptés en fonction de leur périmètre métier, et personnalisables selon les enjeux et contraintes propres à votre organisme
  • Des ateliers de formation entièrement co-construits avec vous, à l’attention de vos sous-traitants critiques ou partenaires de confiance
  • Des programmes d’accompagnement individuel (coaching) afin de faire monter en compétences et en autonomie vos équipes (par exemple votre DPO interne, vos référents RGPD)
Obtenez un conseil personnalisé

Le RGPD & les franchiseurs

La gestion de la conformité au RGPD nécessite une compréhension très précise du contexte et des spécificités de chaque organisme, en particulier dans le cas de réseaux de franchises.

Découvrez notre article

Les atouts du DPO externalisé

Afin de répondre aux exigences du Règlement Général sur la Protection des Données (RGPD), un des enjeux principaux réside dans la désignation d’un Délégué à la Protection des Données.

Découvrez notre article

L'intégration du DSA

Dans la volonté d’harmoniser les législations des Etats membres de l’Union Européenne et créer un cadre réglementaire robuste pour les plateformes en ligne et des moteurs de recherche, le Parlement européen a adopté le Digital Service Act (« DSA »), le 5 juillet 2022.

Découvrez notre article