le RGDP  est désormais une réglementation obligatoire qui, si elle n’est pas respectée, peut déboucher sur une sanction financière lourde…  Si vous n’avez effectué aucune démarche ou si vous n’êtes pas certain de remplir tous les critères exigés par le RGPD, nous pouvons vous aider à assurer les démarches à suivre au minimum en cas de contrôle.

La CNIL sera particulièrement sévère vis-à-vis des organisations qui n’auront initié aucune démarche de mise en conformité. Mais elle sera, en revanche, beaucoup plus clémente envers celles qui ont initié une véritable démarche RGPD, même si elle n’est pas aboutie…

Ozwillo vous assure une conformité en 3 étapes

01

État des lieux

02

Répondre aux exigences du réglement

03

Accompagnement

ÉTAPE 1 : état des lieux

Ozwillo établit un état des lieux sur l’ensemble du traitement de données dans vos différents services.

Réunion de cadrage avec les représentants de chaque service
Comprendre l’organisme, les services et mesurer le niveau de connaissance du RGPD
Prendre connaissance de la liste des traitements déjà existante
Clarifier les objectifs de protection des données et la méthodologie proposée

• Cartographie des données
Réunion avec vos agents
Utilisation de sondes informatiques pour l’audit automatique de vos SI, recommandé pour les grosses collectivités (3 500 € / an pour collectivité avec ~20 applications)

• Analyse et appréciation initiale des risques en vertu du RGPD

• Vérification des mentions d’information au public sur vos plateformes web

• Proposition de projet mise en conformité RGPD (plan de travail détaillé, ressources, accès au SI)

ÉTAPE 2

Ozwillo vous assure la mise en conformité avec les nouvelles réglementations RGPD.<br />

• Mise en place d’un outil logiciel pour l’établissement de votre registre de traitement de données personnelles et pour sa mise à jour dès qu’un traitement de données est modifié ou ajouté (3 000 € / an pour collectivité)

• Établissement de votre registre documentant
Les différents traitements de données personnelles
Les catégories de données personnelles traitées
Les objectifs poursuivis par les opérations de traitements de données
Les acteurs (internes ou externes) qui traitent ces données incl. prestataires sous-traitants
Les flux en indiquant l’origine et la destination des données, e.g. hors de l’Union européenne.

• Préparation d’une analyse d’impact relative à la protection des données à caractère personnel si risque élevé identifé

• Révision des mentions d’information afin qu’elles soient conformes aux exigences du règlement

• Rédaction pour les clauses rappelant les obligations du sous-traitant en matière de sécurité, de confidentialité et de protection des données personnelles traitées

• Assistance pour transmission du registre à la CNIL

ÉTAPE 3

Ozwillo accompagne tous les services de votre collectivité sur la gestion de leurs données.

Mise en place et transfert de compétence sur solution logicielle pour la tenue du registre de traitement des données personnelles

Sensibilisation et formation des agents et des responsables des traitements désignés par les communes, et mise en place d’un processus d’amélioration continue

Élaboration de procédures et instructions en cas de violation des données ou de failles de sécurité

Assistance à la gestion des consentements et des droits des personnes

Assistance à la gestion des demandes et éventuelles réclamations des citoyens

Assistance à la gestion des contrats des partenaires sous-traitant de données personnelles

Mise en place d’un audit interne annuel