PME, démontrez votre conformité avec le RGPD et gagnez des marchés

Une PME en difficulté nous contacte cette semaine car son client le plus important lui envoie un questionnaire dévaluation RGPD obligatoire d’une centaine de questions sur les politiques suivantes :

  • Gouvernance en matière de protection des données à caractère personnel
  • Conformité du traitement
  • Maîtrise de la sous-traitance et des transferts de données
  • Privacy by design & Data Protection Impact Assessment
  • Sensibilisation des intervenants, authentification, gestion des habilitations, traçage des accès et gestion des incidents
  • Sécurisation des postes de travail, de l’informatique mobile
  • Protection du réseau informatique interne, des serveurs, des sites web
  • Sauvegarde et continuité d’activité, archivage de manière sécurisée
  • Encadrement de la maintenance et de la destruction des données
  • Gestion de la sous-traitance ultérieure
  • Sécurisation des échanges avec d’autres organismes
  • Protection des locaux
  • Encadrement des développements informatiques
  • Utilisation de fonctions cryptographiques


Comment répondre efficacement à cette demande et gagner la confiance du donneur d’ordre ?

Pour vous développer et gagner de nouveaux marchés, vous devez dorénavant démontrer la manière dont vous respectez les exigences du RGPD, et non pas seulement l’affirmer. 

PME + Grand Compte = appel d’offre

Le grand groupe, pour se protéger et pouvoir démontrer sa propre conformité, va devoir auditer son futur sous-traitant, et va initier la démarche en renvoyant un dossier à compléter.

Ce dossier va permettre à l’acheteur de vérifier dans quelle mesure le prestataire à organiser la protection des données qui vont lui être confiées. Car au titre du principe fondateur d’accountability introduit par le RGPD, les entreprises ont dorénavant « l’obligation de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ». 

Ce principe s’applique à la chaîne de sous-traitance, et la seule signature d’un contrat cadre ne suffit plus. Le responsable de traitement doit démontrer sa diligence à contrôler tous les maillons de la chaîne et en apporter la preuve.

Ces questionnaires d’évaluation sont très détaillés et portent à la fois sur l’organisation interne du sous-traitant mais également sur les mesures de sécurité mises en place. 

3 scénarios sont alors possibles : 

  • Feu vert : la PME a été proactive et se tient prête à répondre aux questionnaires avec l’aide de son DPO qui aura déjà documenté sa conformité 
  • Feu orange : la PME perd beaucoup de temps à répondre aux questions. Tous les critères RGPD ne sont pas encore respectés par l’entreprise. Le DPO de la PME n’arrive pas à apporter des réponses satisfaisantes ; le contrat échappe à la PME qui n’aura pas été suffisamment proactive.
  • Feu rouge : la PME n’est pas en conformité avec le RGPD et ne comprend pas les questions ; son service n’est donc pas commercialisable auprès des grands groupes. La PME perd le contrat et ne se développe pas.


TPE, PME, DPO Value vous aide a répondre aux appels d’offres, contactez-nous


Comment pouvons-nous vous aider à gagner des affaires ?

Depuis 2 ans maintenant, la mise en place du RGPD permet de renforcer et unifier la protection des données pour les individus au sein de l’Union européenne. Toutes les entreprises, de la TPE aux grands groupes, doivent appliquer cette réglementation. 

En étant prêt à répondre aux questionnaires d’évaluation RGPD, vous satisferez à 2 objectifs :

  • Respecter les obligations réglementaires et éviter les sanctions
  • Être en mesure de gagner des contrats avec d’autres sociétés.

Il convient de renseigner avec précision le dossier qui sera soumis. Tout ce travail peut être préparé en amont grâce à un partenaire qualifié sur lequel s’appuyer : votre délégué à la protection des données, DPO Value.

Sur place ou à distance, les consultants DPO Value sont pouvoir auditer votre structure, lever les incompréhensions et rédiger un dossier complet afin de pouvoir répondre aux sollicitations de vos futurs clients. 

Soyez proactif et anticipez l’augmentation de votre business en vous préparant à répondre aux critères des cahiers des charges qui vous seront imposés. 

DPO Value est situé dans les Yvelines et intervient dans toute la France.

Pour en savoir plus, contactez DPO Value par téléphone au 06 62 42 62 22, par email contact@dpo-value.fr ou grâce au formulaire de contact.

2020-05-19T19:24:30+02:00lundi 4 mai 2020|Tags: , , , , , , , , , , |Commentaires fermés sur PME, démontrez votre conformité avec le RGPD et gagnez des marchés