Soéthik ← Retour à l'accueil

Protection des données personnelles — RGPD — DPO — Étude d'impact sur la vie privée (PIA)

Une conformité RGPD pragmatique

Comprendre vos traitements, définir les responsabilités et documenter l'essentiel : la conformité devient un outil de pilotage et de décision. Accompagnement des collectivités et des entreprises en Auvergne-Rhône-Alpes (Annecy, Chambéry, Grenoble, Lyon) et en Île-de-France (Paris).

Pas de formalisme inutile : de la clarté et de l'efficacité.

Un accompagnement opérationnel au plus près de vos enjeux.

06 51 48 37 74 jerome.lesaffre@soethik.com

La démarche en 4 étapes

1 Sensibilisation et cadrage
2 Cartographie des traitements et état des lieux
3 Élaboration d'un programme de mise en conformité
4 Déploiement, documentation et maintien dans le temps

Accompagnement

Quatre offres adaptables à votre contexte

Offre 01

Programme de mise en conformité RGPD

Offre 02

Mise en conformité

  • Élaboration et mise en œuvre des procédures
  • Étude d'impact sur la vie privée (PIA / DPIA) — qu'est-ce qu'une AIPD ?
  • Mise en place d'une gouvernance

Offre 03

DPO externe

Offre 04

Audit site web

Questions fréquentes

Ce qu'on me demande le plus souvent

Quelle est la différence entre un DPO interne et un DPO externe ?

Le DPO interne est un salarié de l'organisation. Le DPO externe est un prestataire indépendant désigné par contrat avec les mêmes missions et obligations légales. Les avantages du DPO externe sont une indépendance garantie une expertise maintenue à jour et un coût souvent inférieur à un recrutement. La CNIL reconnaît pleinement cette modalité.

Une AIPD (analyse d'impact) est-elle obligatoire pour mon projet ?

L'AIPD est obligatoire dès que le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes. C'est notamment le cas pour le traitement à grande échelle de données sensibles, la surveillance systématique, le profilage ou les décisions automatisées. La CNIL publie une liste des traitements qui la rendent obligatoire.

Qu'est-ce que le registre des traitements et qui doit le tenir ?

Le registre des traitements est le document central de la conformité RGPD. Il recense tous les traitements de données personnelles de l'organisation : finalité, données collectées, durée de conservation, sous-traitants, mesures de sécurité. Toute organisation soumise au RGPD doit le tenir à jour — sa tenue est vérifiée par la CNIL en cas de contrôle.

Mon prestataire informatique (hébergeur, CRM, outil RH…) doit-il signer quelque chose ?

Oui. Tout prestataire qui traite des données personnelles pour votre compte est un sous-traitant au sens du RGPD. Vous devez signer avec lui un contrat de sous-traitance (DPA) précisant les garanties qu'il offre. C'est une obligation légale dont l'absence expose l'organisation à des sanctions.

Par où commencer concrètement : audit, état des lieux ou plan de conformité ?

Les trois forment une séquence logique. L'audit examine l'existant : quelles données sont collectées, comment, par qui, avec quelles garanties. L'état des lieux synthétise ce qui est conforme, incomplet ou absent. Le plan de conformité traduit cet état des lieux en actions prioritaires avec un calendrier et des responsables. C'est le point de départ recommandé par la CNIL pour toute organisation qui n'a pas encore structuré sa démarche RGPD.

Contact

Parlons de votre projet

Prendre contact

06 51 48 37 74
jerome.lesaffre@soethik.com

Zones d'intervention

Annecy Chambéry Grenoble Lyon Paris

À lire aussi : AIPD · Registre des traitements · Sous-traitance RGPD · Cookies RGPD · Violation de données · DPO externe