Nos offres - Nos solutions
RGPD
Nos offres - Nos solutions
Conformité juridique
Licéité / Bienfondé juridique des traitements (notamment le consentement de prospection électronique)
Clarté des responsabilités vis-à-vis de partenaires ou
Registre, Cible de conformité et Plan proportionnés
Protection des
adhérents
, prospects
…
Politique de Protection des Données claire, rassurante et communiquée au bon moment juridique et commercial !
Recueil du consentement pertinent dans le parcours client
6 Droits effectivement exerçables
Maîtrise des notifications clients et CNIL en cas de violation

Sécurité et Sûreté Humaine / Logistique
Evaluation des risques selon les directives AIPD de la CNIL
Mesures techniques et organisationnelles basées sur des standards
-
17 recommandations CNIL
-
ISO 27001, NF Z42, ISAE 3402…
-
HDS
-
ANSSI
-
Conduite du changement dans un contexte de télétravail
Lancement de projet
-
Evaluation du niveau de conformité selon les principaux articles du RGPD et par métier
-
Recensement des données (vente, cotisations, prestations, relation client, RH…) et construction du registre de traitement
-
Définition d’une cible de conformité et du plan pour l’atteindre - AIPD
-
Elaboration d’une politique de protection des données à l’attention des prospects et adhérents sur l’ensemble du périmètre (santé, prévoyance…)

Mise en conformité
Sécurité et sûreté
:
-
Référentiel basé sur des standards
-
Procédures opérationnelles
-
Charte informatique/télétravail
Sous-traitance et tiers :
-
Révision des clauses d’adhésion
-
Contractualisation avec les partenaires en responsabilité conjointe
-
Instructions documentées sous-traitants
Adhérents et communication :
-
Mise en conformité des processus clients (vente orale ou digitale, relation clients, prévention)
-
Procédure d’exercice des droits…
Maintien
opérationnel
Accountability et gouvernance
-
Journal décisions et événements RGPD
-
Conduite du changement
-
Référentiel de minimisation (notamment archivage)
Audit de conformité des activités
-
Internes (santé / prévoyance/ diversifications)
-
Externalisées (tiers payant, réseau de soins, Cloud/SaaS informatique…)
-
Pour compte d’autrui (affiliation ou gestion déléguée…)
Focus spécifiques (innovation, partenariat, sous-traitance, transferts hors UE…)