TPE / PME, faites-vous aider pour votre mise en conformité RGPD avec un DPO externe
En 2019, 80% des sociétés sanctionnées comptaient moins de 500 salariés, et la moitié d’entre elles étaient des PME de moins de 100 salariés. Les non-conformités ont autant porté sur des pratiques de démarchage téléphonique illégales, que de surveillance excessive de salariés mais surtout d’atteinte à la sécurité des données en général. Les mises en demeure public ont par ailleurs eu raison d’au moins une start-up, laquelle a dû mettre la clé sous la porte et cesser son activité après 9 ans d’existence.
La mise en conformité du RGPD concerne donc autant les PME que les grandes entreprises. Depuis le 25 mai 2018, les dirigeants ont tous obligation de mettre en place les règles de protection des données et nombre d’entre eux ne se sentent pas encore concernés. Pourtant à l’échelle européenne l’ensemble des professions ont été rattrapé par les autorités de contrôle pour des risques parfaitement connues des acteurs : pharmacie et gestion des données de santé, immobilier locatif et gestion des données de patrimoine, commerce informatique et gestion des comptes clients, etc.
La culture PME est inscrite dans l’ADN de DPO Value.
Pour vous aider dans votre démarche, le cabinet DPO Value vous conseille et vous accompagne dans toutes les étapes de votre démarche de conformité. DPO Value s’est adapté aux contraintes des TPE et PME en développant une méthode pragmatique et efficace pour limiter les risques rapidement. Nos consultants RGPD sont tous formés à la méthode DPO Value et certifiés Afnor conformément au référentiel officiel de la Cnil pour vous garantir un accompagnement personnalisé.
Car pour initier votre démarche, vous pouvez choisir de faire appel soit à un délégué à la protection des données (DPO) interne soit à un DPO externe. Mais le nouveau Règlement et les délibérations de la CNIL ne sont pas aisés à décrypter pour un non initié. Chaque métier a ses particularités et il peut être utile d’être sensibilisé rapidement aux risques de votre secteur d’activité propre, par des professionnels expérimentés.
Pourquoi faire appel à un DPO externe ?
DPO Value, DPO externe certifié, permet de travailler en toute quiétude et de disposer d’un interlocuteur neutre et indépendant. Dans les TPE et PME, les chefs d’entreprises ont tendance, souvent pour des raisons budgétaires, à désigner une personne qui se trouve dans l’entreprise comme déléguée à la protection des données.
Le collaborateur responsable de cette nouvelle tâche n’est pas toujours parfaitement formé à la réglementation RGPD. Il n’a pas obligatoirement bénéficié du temps de formation spécifique sur le RGPD et se contente le plus souvent de lire des informations disponibles sur le web.
Le risque encouru en employant un collaborateur multi-tâches en interne est que, du fait de son implication dans l’entreprise, il puisse également manquer de neutralité. En cas de manquement à la réglementation, les observations remontées à son supérieur hiérarchique pourraient avoir une incidence sur sa carrière. Il en irait de même concernant la prise en compte effective de celles-ci, pour l’amélioration des règles RGPD déjà mises en place.
L’autre exigence pour être un “bon DPO”, efficace et performant, est de connaître et comprendre tous les textes publiés par la CNIL et suivre les informations de son secteur d’activité. Il y a quantité de documents à lire, à comprendre et ensuite à appliquer dans sa propre société. Un DPO interne peut alors se retrouver submergé d’informations complexes à décrypter et à retranscrire pour sa société.
Dans le règlement Européen RGPD, les principaux documents sont en anglais et la traduction en langue française n’est pas toujours effectuée. Une bonne maîtrise de l’anglais s’impose donc pour appréhender avec précision le contenu des lignes directrices européenne.
Prendre un DPO externe comme DPO Value vous fera, finalement, gagner du temps et de l’argent. Les experts de DPO Value connaissent parfaitement la réglementation et en comprennent aussi les subtilités. Diplômés et motivés, nos experts RGPD répondront parfaitement à vos besoins.
Contrairement aux gros cabinets d’audit, très standardisés et peu enclins à trouver des solutions simples pour les petites et moyennes sociétés, DPO Value sait s’adapter à votre taille d’entreprise.
Comment DPO Value vous aide et vous accompagne dans la mise en conformité RGPD ?
Après un audit, DPO Value vous initie très rapidement à la démarche de mise en conformité RGPD. En 2 jours, vos conseillers RGPD sont en mesure d’identifier les principales zones de risques. Ils trouvent des solutions sur mesure pour atténuer les risques sur les personnes concernées suivant votre secteur d’activité (vos salariés, clients, fournisseurs, patients, élèves ou encore citoyens).
La première intervention consiste en un état des lieux initial. L’expert DPO Value va commencer par une sensibilisation de l’ensemble des acteurs disponibles de sorte à partager et diffuser les fondamentaux de la protection des données. L’expert va ensuite adresser les trois piliers de la conformité RGPD et évaluer votre organisation, votre système d’information, et les mesures de protection juridique déjà en place concernant vos collaborateurs, sous-traitants, prestataires, destinataires des données, …. A l’issue de cette phase d’audit, le chef d’entreprise obtient plusieurs livrables dont un rapport de conformité, une grille d’évaluation chiffrée, une priorisation des actions urgentes et la documentation nécéssaire à votre activité.
Les missions de DPO Value sont d’analyser, d’auditer et de conseiller votre PME. Grâce à votre interlocuteur privilégié et certifié DPO Value, vous êtes informé et sensibilisé à la culture « Informatique et Libertés ». Vous respectez ainsi le RGPD et restez toujours en contact avec un professionnel en cas de besoin.