Assistance : questions fréquentes GDPR

FAQ

Quels enjeux pour GDPR ?

  • Nécessité légale d’être conforme pour éviter de lourdes sanctions
  • Satisfaction de vos prospects, clients, usagers, administrés ou membres qui apprécient votre éthique
  • Satisfaction de vos équipes qui apprécient votre respect des règlementations
  • Image de marque renforcée par cette conformité

 

Quels bénéfices apportent Smart GDPR® à votre organisation ?

  • Amélioration de votre sécurité informatique globale grâce aux
  • études de risques
  • plannings de mise en conformité
  • Réduction de vos risques juridiques et financiers grâce à un DPO bien outillé
  • Optimisation et valorisation de votre patrimoine grâce à
  • l’identification de vos traitements
  • la création et mise à jour quotidienne des registres
  • Synergie et collaboration entre les équipes qui vont œuvrer à la conformité.

 

Que m’apporte Smart GDPR® ?

Smart GDPR® vous aide à répondre à vos obligations :

  • établir une politique de protection de données
  • mettre en œuvre des mécanismes et des procédures internes permettant
  • la mise en conformité
  • son maintien quotidien
  • procéder à des analyses d’impact
  • documenter
  • tracer vos process.

 

Quel est le rôle du DPO  Avocat (Data Protection Officer) ?

La mission de l’Avocat es qualité de DPO consiste à :

  • auditer votre conformité GDPR
  • vous fournir la certification de tout document à produire en cas de contrôle de l’Autorité de Protection de données dont vous dépendez  afin de justifier de vos obligations de moyen
  • sur demande expresse, vous fournir tout conseil personnalisé dans le cadre de votre conformité GDPR

 

Quelles sont les principales étapes de ma mise en conformité GDPR ?

  • Désignation du DPO
  • Identification des traitements
  • Audits des traitements
  • Analyses d’impact
  • Planning de mise en conformité
  • Mise en conformité
  • Rédaction d’une politique de mise en conformité
  • Formation et sensibilisation des équipes
  • Mise en place des process GDPR dans tous les services

Mise en place de mesures techniques et opérationnelles fortes afin d‘assurer la sécurité et la confidentialité des données.

 

Depuis combien de temps évoluez-vous avec implication dans les domaines régis par les lois sur la vie privée, la protection des données et la sécurité de l’information?

Nos équipes sont composées des pionniers de l’Internet en France, évoluant pour la plupart dans le domaine depuis plus de 20 ans.

 

Depuis combien d’années êtes-vous impliqué dans les domaines suivants: Audit SI, infrastructure informatique, gestion des données, gestion des risques et programmation informatique ?

Nos fondateurs cumulent plus de 40 ans d’expérience sur ces sujets.

 

Quelles sont les associations professionnelles liées à la protection des données dont vous êtes membre?

Smart GDPR® est membre de l’AFCDP.

Dans quels pays avez-vous pratiqué professionnellement ?

Union européenne et Suisse, USA, Canada, Mexique, Chine et Japon.

Serez-vous résident dans un État membre de l’UE pour la durée du contrat ?

Oui.

Comment restez-vous informé des nouvelles tendances en matière de technologie et de droit ?

Smart GDPR® est en veille permanente et met à disposition de ses clients un Centre de Ressources Documentaires.

Quelle expérience et quelles obligations avez-vous pour préserver la confidentialité ?

Privacy by design.

Dans quels domaines avez-vous enseigné professionnellement et sensibilisé des audiences ?

Nous sommes et avons été intervenants à de nombreuses conférences organisées par des associations professionnelles et des organisateurs de salon.

Quelle relation avez-vous avec l’autorité locale de régulation ?

Nous sommes enregistrés auprès de l’autorité et suivons attentivement ses communications.

Comment abordez-vous votre exposition potentielle à la responsabilité légale pour ce rôle ?

Nous assumons pleinement pleinement leur notre rôle et sommes couverts par une assurance responsabilité civile professionnelle.

De quelle manière et à quelle fréquence nous tenez-vous informé de vos activités ?

Vous serez informé en temps réel par l’interface de Smart GDPR®.

Des rapports supplémentaires sont paramétrables aux fréquences que vous souhaiterez.

Quels exemples de traitements de données ?

Gestion d’un fichier client / fournisseurs

Gestion d’un fichier des employés

Gestion des feuilles de Paye, envoi

Gestion de fichiers prospects achetés / loués / échangés

Facturation et gestion des règlements

Stockage en base de données

Stockage sous forme de fichiers (Excel, texte, csv,…)

Stockage sous forme papier (factures, fiches de paye, etc…)

Site Internet / Extranet pour mes clients ou fournisseurs

Logs de serveurs

Progiciel de gestion intégré, Logiciel métier

Gestion d’accès aux locaux (badges, pointeuse, etc.)

(plusieurs traitements éventuellement au sein de chacun de ces exemples)

FAQ