Nos offres - Nos solutions  
RGPD

  Conformité juridique

Licéité / Bienfondé juridique des traitements (notamment le consentement de prospection électronique)

Clarté des responsabilités vis-à-vis de partenaires ou    

« fournisseurs »  (notamment sous-traitance et responsabilité conjointe)

Registre, Cible de conformité et Plan proportionnés

Protection des adhérents , prospects 

Politique de Protection des Données claire, rassurante et communiquée au bon moment juridique et commercial !

Recueil du consentement pertinent dans le parcours client

6 Droits effectivement exerçables

Maîtrise des notifications clients et CNIL en cas de violation

  Sécurité et Sûreté Humaine / Logistique

Evaluation des risques selon les directives AIPD de la CNIL

Mesures techniques et organisationnelles basées sur des standards

  • 17 recommandations CNIL

  • ISO 27001, NF Z42, ISAE 3402…

  • HDS

  • ANSSI

  • Conduite du changement dans un contexte de télétravail 


Lancement de projet 

  • Evaluation  du niveau de conformité selon les principaux articles du RGPD et par métier

  • Recensement  des données (vente, cotisations, prestations, relation client, RH…) et construction du registre de traitement

  • Définition d’une cible de conformité et du plan pour l’atteindre - AIPD

  • Elaboration d’une politique de protection des données à l’attention des prospects et adhérents sur l’ensemble du périmètre (santé, prévoyance…)


Mise en conformité

Sécurité et sûreté                        

  • Référentiel basé sur des standards

  • Procédures opérationnelles          

  • Charte informatique/télétravail

Sous-traitance et tiers  :                   

  • Révision des clauses d’adhésion

  • Contractualisation avec les partenaires en responsabilité conjointe  

  • Instructions documentées sous-traitants

Adhérents et communication  :      

  • Mise en conformité des processus clients (vente orale ou digitale, relation clients, prévention)                       

  • Procédure d’exercice des droits…


Maintien  opérationnel

Accountability et gouvernance

  • Journal décisions et événements RGPD

  • Conduite du changement

  • Référentiel de minimisation (notamment archivage)

Audit de conformité des activités                      

  • Internes (santé / prévoyance/ diversifications)                      

  • Externalisées (tiers payant, réseau de soins, Cloud/SaaS informatique…)    

  • Pour compte d’autrui (affiliation ou gestion déléguée…)

Focus spécifiques  (innovation, partenariat, sous-traitance, transferts hors UE…)