Nos offres - Nos solutions
RGPD
Conformité Juridique
Licéité / Bienfondé juridique des traitements (notamment le consentement de prospection électronique)
Clarté des responsabilités vis-à-vis de partenaires ou "fournisseurs" (notamment sous-traitance et responsabilité conjointe)
Registre, Cible de conformité et Plan proportionnés.
Protection des adhérents, prospects...
Politique de protection des Données claire, rassurante et communiquée au bon moment juridique et commercial !
Recueil du consentement pertinent dans le parcours client
6 Droits effectivement exerçables
Maîtrise des notifications clients et CNIL en cas de violation
Sécurité et Sûreté Humaine / Logistique
Evaluation des risques selon les directives AIPD de la CNIL
Mesures techniques et organisationnelles basées sur des standards
-
17 recommandations CNIL
-
ISO 27001, NF Z42, ISAE 3402...
-
HDS
-
ANSSI
-
Conduite du changement dans un contexte de télétravail
Lancement de projet
Evaluation du niveau de conformité selon les principaux articles du RGPD et par métier
Recensement des données (vente, cotisations, prestations, relation client, RH...) et construction du registre de traitement
Définition d'une cible de conformité et du plan pour l'atteindre - AIPD
Elaboration d'une politique de protection des données à l'attention des prospects et des adhérents sur l'ensemble du périmètre (santé, prévoyance...)
Mise en conformité
Sécurité et sûreté:
-
Référentiel basé sur des standards
-
Procédures opérationnelles
-
Charte informatique/ Télétravail
Sous-traitance et tiers :
-
Révision des clauses d'adhésion
-
Contractualisation avec les partenaires en responsabilité conjointe
-
Instructions documentées sous-traitants
Adhérents et communication :
-
Mise en conformité des processus clients (vente orale ou digitale, relation clients, prévention)
-
Procédure d'exercice des droits...
Maintien opérationnel
Accountability et gouvernance
-
Journal décisions et événements RGPD
-
Conduite du changement
-
Référentiel de minimisation (notamment archivage)
Audit de conformité des activités
-
Internes (santé / prévoyance/ diversifications)
-
Externalisées (tiers payant, réseau de soins, Cloud/SaaS informatique...)
-
Pour compte d'autrui (affiliation ou gestion déléguée...)
Focus spécifiques (innovation, partenariat, sous-traitance, transferts hors UE...)