Prestations proposées par l'Equipe Protection des Données

Réunion interactive de coaching CNIL

Nous vous assistons dans la prise de conscience et de connaissance des risques liés à la non-conformité à la loi Informatique et Libertés et dans la gestion de ces risques.

L’objectif de cette réunion interactive est de permettre aux clients d’avoir une vision à 360° des enjeux liés au respect de la réglementation et de leur offrir les clés pour identifier et gérer efficacement les risques.

A cet effet, au cours de la réunion de coaching, l’Equipe met à contribution les responsables de l’entreprise (dirigeant, juristes, DSI, responsables de traitements et/ou chefs de services…) au moyen des outils et de la méthodologie spécifiquement développés (interviews, brainstorming, matrice des risques).

Audit CNIL et mise en conformité des traitements

L’Equipe Protection des Données assure la mise en conformité de l’ensemble des traitements mis en œuvre au sein des personnes morales (sociétés, institutions, collectivités territoriales, établissements publics, associations…).

A cet effet, l’Equipe procède à un audit complet qui se déroule en trois phases : une première phase d’identification des traitements automatisés ou non, une deuxième phase d’analyse et de préconisation aux fins de mise en conformité des traitements, et une troisième phase d’assistance à la mise en œuvre des préconisations formulées.

Pour mener à bien sa mission d’audit (dont le périmètre est déterminé en concertation avec le client selon ses propres besoins), l’Equipe s’appuie sur une méthodologie et des outils d’audits qui ont fait leur preuve.

Opérations de transferts internationaux

Dans le cadre des opérations de transferts internationaux (externalisation, offshoring, outsourcing, data center, data sharing…) de données à caractère personnel l’Equipe Protection des Données assiste ses clients afin de mise en conformité de leurs projets à la loi Informatique et Libertés.

Ainsi, l’Equipe intervient à toutes les étapes de l’élaboration et de la mise en œuvre du projet : identification et analyse des acteurs et des caractéristiques du transfert, contractualisation des opérations (contrat cadre - master agreement, clauses types de la Commission Européenne, règles internes – binding corporate rules…), accomplissement des formalités préalables auprès de la CNIL (y compris la constitution du dossier de demande d’autorisation de la CNIL), suivi de l’instruction du dossier, intermédiation entre le client et la CNIL. Lorsque l’opération le requiert, l’Equipe met tout en œuvre aux fins d’accélération de l’instruction.

Formations

L’Equipe Protection des Données est régulièrement amenée à dispenser des formations au sein des entreprises afin de sensibiliser leurs équipes aux problématiques liées à la protection des données à caractère personnel.

En effet, comment l’entreprise pourrait-elle gérer un risque qu’elle ignore ?

Ces formations offrent une vision globale de la législation et de la réglementation applicables. Elles visent à permettre aux entreprises de se doter en interne des compétences nécessaires à l’identification des « risques CNIL ». Elles contribuent ainsi à une meilleure gestion des projets de l’entreprise par une prise de conscience, le plus en amont possible, des contraintes opérationnelles induites par la protection des données à caractère personnel.

Nos formations « sur mesure » sont adaptées aux spécificités du secteur d’activité du client et se déroulent sous une forme interactive à l’aide d’outils et de fiches mémo personnalisés.

Missions

Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en œuvre de projets informatiques ou d’opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l’Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d’appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace.

Plaintes Cnil

En cas de plainte d’un tiers (client, contact, fournisseur…) ou d’une personne ou un groupe de personnes internes à l’entreprise, l’Equipe Protection des Données intervient pour assurer la défense de ses clients devant la Cnil.

Gestion des risques informatiques

L’utilisation des outils informatiques au sein de l’entreprise soulève de nombreuses problématiques : sécurité du patrimoine informationnel, conservation et archivage des données, sécurité, pérennité, évolutivité du système d’information, responsabilité de l’entreprise du fait de l’activité de ses préposés, surveillance des préposés et respect de la vie privée, etc.

Il appartient à l’entreprise de circonscrire ces risques par la mise en place de règles et de procédures internes et par un encadrement rigoureux des relations avec les prestataires informatiques.

Féral-Schuhl / Sainte-Marie accompagne les entreprises dans la mise en place de solutions techniques et juridiques, en les assistant en particulier dans la rédaction de leurs chartes informatiques ou la mise en œuvre de leurs politiques de sécurité ou d’archivage.

CIL / assistance et conseil du CIL

L’Equipe Protection des Données a développé des outils et une méthodologie spécifiquement étudiés pour assister le Correspondant Informatique et Libertés (CIL), désigné au sein d’une société, dans l’exécution de sa mission et de ses obligations.

L’Equipe assure la formation initiale d’un juriste ou d’un DSI à la fonction de CIL ainsi que le perfectionnement et la formation continue du CIL.

Interlocuteurs privilégiés, les membres de l’Equipe assistent et conseillent les CIL dans la gestion, l’organisation et l’exécution de leurs missions : identification et l’analyse des traitements, mise en œuvre de solutions adaptées aux fins de mise en conformité en amont ou en aval des traitements ou transferts, élaboration de procédures techniques et juridiques visant à anticiper sur d’éventuels risques…