Nos services / PME et collectivités locales

Les PME intègrent régulièrement de nouveaux outils pour accroître la sécurité de leur établissement, contrôler l’activité et la productivité de leurs salariés, améliorer leur relation clients ou optimiser leur performance commerciale. Or, très peu d’entre elles sont avisées sur les obligations que ces installations recouvrent.

En effet, les entreprises doivent simultanément satisfaire à un certain nombre de lois, dont certaines sont très récentes et ne cessent d’être modifiées et enrichies, à l’image de la Loppsi 2 et de la loi Informatique et Libertés. Dans ce cadre, les PME n’ont pas toujours l’expertise en interne pour pouvoir être au fait de toutes les évolutions juridiques et assurer en continu la conformité de leurs traitements. Maintenir le respect de la réglementation dans la durée peut s’avérer complexe étant donnée l’évolution naturelle de la société (turnover, transfert d’activité, réutilisation de données pour de nouvelles finalités, changements opérationnels divers) et le déploiement de nouvelles technologies, qui mènent progressivement à des dérives.

C’est pourquoi nous proposons d’une part de les guider lors de la mise en conformité initiale de leur système d’information et d’autre part de leur assurer un suivi régulier pour vérifier périodiquement s’ils présentent d’éventuels manquements mais aussi pour tenir compte des dernières avancées réglementaires.

Ce service peut aussi s’appliquer aux collectivités locales même si elles présentent leurs spécificités étant donné qu’elles traitent quotidiennement avec des données sensibles tels que les empreintes digitales des citoyens, leur fiche d’Etat civil, les copies et originaux de documents administratifs officiels.

Prestation : mise en conformité

Audit et conseil

Recensement des traitements et des formalités réalisées
Classification des fichiers par rapport aux normes
Revue et analyse des fichiers pour vérifier le respect des normes et obligations réglementaires
Sensibilisation des employés à la protection des données personnelles
Recommandations opérationnelles pour mettre en conformité chaque traitement
Proposition de mentions et notes d’information

Suivi de mise en conformité

Suivi opérationnel
Validation de l’application des correctifs

Formalités CNIL
Accompagnement en cas de contrôle ou de mise en demeure par la CNIL

Prestation : support et suivi

Envoi régulier de Newsletters pour assurer une veille règlementaire et technologique
Revue annuelle des traitements
Suivi de mise en conformité
Conseils dans la mise en œuvre de nouveaux traitements

Préconisations sur le choix des outils,
Recommandations pour l’application des normes,
Proposition de mentions et notes d’information,

Formalités administratives
Accompagnement des contrôles et mises en demeure de la CNIL

Prestations annexes

Nomination d’un CIL et formalités associées
Préparation de charte informatique et internet (validation finale par des conseils juridiques)
Analyse technique des champs commentaires de bases de données (fichiers clients, réclamations, recrutement…)
Toutes études ou prestations spécifiques

Les services associés

Le support du CIL récemment nommé par la société, ou bien la prise en charge d'une mission de CIL externe qui intègre à la fois la notion de conseil en matière de protection des données personnelles et d'assistance dans la réalisation des formalités administratives.

Et pour toutes les entreprises envisageant de désigner un CIL en interne, INOVO CONSULTING gère les tâches administratives liées à la nomination et le soutient dès sa prise de fonctions.

> Voir tous les services