Cabinet STEFI vous accompagne dans la protection des Données personnelles 

Protégez vos données !

La sécurité des données, c'est une préoccupation technique informatique mais aussi de formation des utilisateurs. En effet, de nombreuses attaques "réussies" ont à leur origine une erreur humaine et provoquent des incidents de sécurité et des violations de données.
Les solutions techniques sont nécessaires mais insuffisantes pour assurer la protection des données personnelles détenues par un organisme :

Cabinet STEFI forme les utilisateurs aux bonnes pratiques de sécurité des Données  et vous accompagne dans l'augmentation du niveau de sécurité des données et du SSI dans votre exploitation.

Parcours de formation : 
RGPD et Ressources Humaines

Parcours de formation  : 
RGPD et prospection commerciale ou association

Parcours de formation : La sécurité des données, aspects techniques et juridiques

Du sur mesure, dédié à l'activité de l'organisme selon le référentiel CNIL, à sa charte graphique et éditoriale.

Spécialité des activités de Traitement.

Actualités RGPD

L'audit RGPD
 

L'audit à la conformité RGPD réalisé par Cabinet STEFI, DPO externe est juridique et technique . 

Spécial module en ligne e-learning court à la culture de l'entreprise

Pour les mise à jour et les nouveaux entrants : La sensibilisation des utilisateurs de l'entreprise peut se faire par des petits parcours en ligne sur des modules e-learning  dédié au secteur de l'entreprise ou association ou collectivité.

Qui sont concernés par le RGPD depuis le 25 mai 2018 ?
Les Responsables de Traitement et leurs sous-traitants

Tous les Organismes publics et privés (les Entreprises, les Associations, les Entités publiques)

qui traitent des Données à caractère personnel (DCP)

sont Responsables de la protection de ces Données.

Chaque entité doit mettre en oeuvre une démarche d'Accountability.

Tout organisme

L'Entreprise, l'Association, l'entité publique, quelque soit son activité, sa taille, dès lors qu'elle traite des données personnelles de manière informatisée ou sur papier doit se conformer au RGPD.

 

Champ d'application : Toute entité se trouvant en Europe ou s'adressant à une clientèle  se trouvant en Europe, ou suivant le comportement de personne se trouvant en Europe, avec ou sans rémunération, doit se conformer au RGPD.

Documenter sa conformité au RGPD

Dès lors qu'il existe un fichier de données à caractère personnel relatif à des personnes physiques dans un organisme (fichier du personnel, fichier clients, fichier de prospects, fichier fournisseurs, fichier d'administrés..),  les activités de traitement doivent être consignées et documentées dans le Registre des activités de Traitement des Données à caractère personnel de l'entité. Dans le cas d'une opération de Traitement risquée pour les droits des personnes, une AIPD (analyse d'impact des risques sur les libertés individuelles et vie privée des personnes concernées) sera requise. En cas de violation de Données, cela doit être à minima documentée dans le Registre des violations de Données. Il existe 3 niveaux d'alerte, auprès de la CNIL et des personnes concernées. 

La protection des Données personnelles

Protéger les Données à caractère personnel des personnes physiques c'est notamment informer les personnes de leurs droits préalablement à l'activité de Traitement. Lors de la collecte des Données, l'organisme doit avoir une base légale de traitement. Si le traitement est basé sur le consentement, celui-ci doit être libre, éclairée, spécifique et univoque.

Les personnes concernées doivent pouvoir exercer leurs droits sur leurs Données à tout moment auprès du Responsable de traitement ou de son délégué : le DPO interne ou externe.

Le responsable de traitement est tenu de répondre à une demande d'exercice de droits dans les délais et selon les règles RGPD et Loi Informatique et Liberté.

Le rôle de la CNIL

La CNIL reçoit les réclamations de personnes physiques concernant les réponses apportées par les Responsables de Traitement à l'exercice de leurs droits : droit à l'information, droit d'accès, droit d'opposition,  droit à la limitation, droit de rectification, droit à l'effacement ou à l'oubli, droit au respect de la vie privée, les droits et libertés fondamentales.

Le règlement (UE) Général sur la protection des données personnelles, 2016/679, du Parlement Européen et du Conseil du 27 avril 2016, s'applique à tous les pays membre de l'UE depuis le 25/05/2018.

Les pouvoirs d'investigation et de sanction des autorités de contrôle (en France la CNIL) ont été renforcés depuis le RGPD. Depuis le 24/01/2022 et le 08/04/2022, la loi informatique et son Décret d'application ont été modifiés en créant une nouvelle procédure simplifiée. Cette procédure permet désormais plus de souplesse dans le recours aux mises en demeure ou aux sanctions des responsables de traitement, et de répondre aux nombreuse plaintes des personnes physiques (+ de 16 000 en 2023.)

Créer des relations de confiance 

dans un monde hyper connecté !

Selon votre niveau de maturité RGPD, nous vous apportons des solutions de démarche vers la mise en conformité.

Positionnez-vous par le soin que vous prenez du respect des Données personnelles de vos salariés, prospects, clients, et partenaires.


La certification qualité a été délivrée au titre des catégories d’actions suivantes : ACTIONS DE FORMATION

Ce champ est obligatoire.

Ce champ est obligatoire.

Veuillez saisir une adresse électronique valide.

Ce champ est obligatoire.

Je consens par la présente à ce que ces données soient traitées dans le but que Cabinet STEFI établisse un contact afin de répondre à ma demande d'informations. Je sais que je peux révoquer mon consentement à tout moment (voir la page politique de confidentialité.)*

Ce champ est obligatoire.

Merci d'indiquer votre besoin, nous revenons vers vous rapidement.
Le message n'a pas pu être envoyé. Veuillez réessayer plus tard.
Le message a été envoyé avec succès

Prendre contact

Le cabinet STEFI  a été créé pour aider les entreprises, les associations et les collectivités, tous les responsables de traitement à faire face aux obligations de protection des données, aux attaques de données entraînant des violation de données.

Les portes d'entrée de violation des données sont à 95 % de mauvaises pratiques des salariés.

Le DPO externe a une mission de sensibilisation des salariés au RGPD, et de conseils auprès du chef d'entreprise avec la mise en place d'une organisation alliant la sécurité informatique, la protection des données, la conformité juridique et l'information des personnes.

Veiller à la conformité à la protection des données à caractère personnel est une démarche active du responsable de traitement qui va impliquer ses collaborateurs.

La meilleur prévention à la violation des données est la  formation aux bonnes pratiques en protection des données.

Contactez -nous via ce formulaire ou par mail.

Nous sommes à votre écoute, et nous vous proposerons selon votre besoin RGPD :

  1. Formations RGPD,
  2. Audit RGPD,
  3. Accompagnement à la réalisation du plan d'actions de mise en conformité.

Déontologie du DPO externe : 

Cabinet STFI est soumis au secret professionnel en ce qui concerne l’exercice de ses missions.

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.