découvrez nos services actions
AUDIT & conformité RGPD
Réalisation d’audits et mise en conformité de votre entreprise privée ou de votre organisme public, au regard des lois et règlementations françaises et européennes relatives à la protection des données personnelles (RGPD, Directive e-Privacy, Loi Informatique et Libertés, IA Act, etc…). Réalisation d’études d’impact (Privacy Impact Assessment), de plans d’actions et accompagnement dans la mise en place d’actions correctrices, tout au long de vos projets
ACCOMPAGNEMENT DPO
Désignation de CEPIA Consulting auprès de la CNIL, en tant que Délégué à la protection des données (DPO) de votre structure. Gestion et suivi d’une boite mail spécifique pour toutes les demandes d’exercice de droits, adressées à votre structure. Suivi de vos opérations et de vos nouveaux projets dès leur conception, conseils sur mesure et veille adaptée aux spécificités de votre activité
information & sensibilisation
Réalisation d’interventions et de formations afin de sensibiliser vos employés, clients, partenaires ou vous-même, aux enjeux de la protection des données, et organisation de réunions de travail et de suivi. Ces interventions sont réalisables à distance ou sur site. Veille technique et envoi d’informations utiles à votre structure, sur demande, sous forme d’une newsletter
DOCUMENTS TYPES & MODELES
Etablissement, mise à jour et transmission de modèles et de documents types, relatifs à la protection des donnés personnelles, en fonction des besoins de votre structure (ex : modèle « annexe RGPD » pour contrat de sous-traitance, Conditions Générales d’Utilisation types, panneau d’information vidéosurveillance/vidéoprotection, etc…)
les experts consultants référents
Vincent OSCAR
Juriste spécialisé en protection des données personnelles et données économiques
Manon DEREMETZ
Juriste spécialisée en protection des données personnelles et données de santé
nos domaines d'expertise de compétences
Nouvelles technologies
Traitements automatisés, IA, vidéosurveillance, etc.
Nos experts : Manon Deremetz & Vincent Oscar
E-santé
EDS, applications, plateformes de santé, recherche, etc.
Notre expert : Manon Deremetz
E-commerce
Sites vitrines, vente en ligne, marketplace, etc.
Notre expert : Vincent Oscar
NOS OFFRES courte longue durée
Mission courte durée
Audit RGPD ciblé et mise en conformité par projet, par service et/ou par secteur (ex : site Internet, application, service RH, etc…). Information juridique sur demande et selon besoins
Mission longue durée
Audit RGPD global, élaboration d’un plan d’action, mise en conformité approfondie et accompagnement pour tous nouveaux projets. Analyses d’impact selon besoins. Actions de sensibilisation, de formation du personnel et gestion des demandes d’exercice de droit sur demande
Désignation DPO externe
Désignation du cabinet CEPIA Consulting auprès de la CNIL en tant que DPO de votre structure. Uniquement après analyse des risques et sur proposition du cabinet
notre offre spéciale startups indépendants
Une offre modulaire et personnalisée, adaptée aux besoins spécifiques des indépendants et des startups, articulée autour de deux axes :
Privacy by design
Un accompagnement complet dès le lancement de votre projet, afin d’intégrer la protection des données personnelles dès la conception de vos services, de vos produits et/ou de votre structure
Security by default
Des conseils et recommandations concernant la mise en place de mesures de sécurités adaptées à votre structure, ainsi qu’un accompagnement dans le choix des différents outils, logiciels et prestations de services conformes à vos besoins et au RGPD
formulaire de contact prise de rdv
Consultez la page relative au traitement de vos données personnelles ici.
En tant que responsable de traitement, CEPIA Consulting est amenée à traiter certaines de vos données à caractère personnel, notamment dans le but de donner suite à votre demande d’information ou de devis. Ce traitement est fondé sur l’intérêt légitime de CEPIA Consulting, et les données ainsi collectées seront conservées pendant la durée nécessaire au suivi et à la gestion de votre demande, et pour une durée maximale de trois ans suivant celle-ci, pour toutes éventuelles actions de prospection.
Pour toutes autres informations, notamment sur les modalités d’exercice de vos droits, nous vous invitons à consulter la Politique de traitement des données personnelles que vous trouverez ici et en pied de page.
parlez-nous de votre projet vos ambitions
F.A.Q
L’entrée en vigueur du Règlement Général sur la Protection des données (UE) 2016/679 (RGPD) le 25 mai 2018 a permis d’élever les standards de protection des données des individus en France et dans toute l’Union européenne.
En effet, le RGPD est applicable à toutes structures possédant au moins un établissement en France et dans l’Union européenne, publiques et privées, de toutes tailles et de tous secteurs, dès lors que celles-ci mettent en œuvre des traitements de données à caractère personnel.
Si une donnée personnelle peut être définie comme toute information pouvant permettre d’identifier directement ou indirectement une personne physique (nom, prénom, adresse mail ou postale mais également, age, taille, activité professionnelle ou de loisir, etc…) un traitement de données à caractère personnel englobe, quant à lui, toutes opérations réalisées sur une ou plusieurs donnée(s) personnelle(s) (collecte, utilisation, revente, stockage, destruction, etc…).
La définition de ces traitements de données a donc été pensée pour être particulièrement extensive, et il est donc virtuellement obligatoire (sauf cas extrêmement marginaux) de devoir mettre en oeuvre une longue liste de traitements de données, tout au long de la vie d’une entreprise, d’une collectivité, d’une association mais également d’une activité libérale, artisanale ou indépendante.
La mise en conformité au RGPD apparaît donc comme une priorité pour toute structure, dès lors que celle-ci serait établie dans l’Union européenne mais également, sous certaines conditions, dans un pays tiers.
En France, le respect du RGPD est garanti par la Commission Nationale de l’Informatique et des Libertés (CNIL), une autorité administrative indépendante chargée de veiller non seulement à la bonne application de ce règlement sur l’ensemble du territoire français, mais également au respect de l’ensemble des textes français et européens en matière de protection des données personnelles (Loi informatique et libertés, Directive e-Privacy, etc…).
Depuis son entrée en vigueur, le RGPD a eu un impact considérable sur les entreprises privées et les collectivités publiques, qui ont dû apprendre à composer avec les nouvelles règles posées par celui-ci.
Afin de s’assurer de la bonne application de ce règlement, l’autorité de française de régulation (CNIL) s’est vue reconnaître un pouvoir étendu de contrôle et de sanction à l’encontre des structures contrevenant à celui-ci et, plus généralement, au droit français et européen de la protection des données personnelles.
Les conséquences de telles sanctions sont loin d’être négligeables, puisque celles-ci peuvent être assorties d’une amende administrative pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial du groupe auquel appartiendrait l’entreprise ainsi condamnée.
Outre leurs conséquences financières, ces sanctions présentent un risque réputationnel majeur puisque celles-ci peuvent être rendues publiques, portant ainsi durablement atteinte à l’image de marque de la structure condamnée.
Plus qu’une simple démarche préventive, le déploiement d’actions de mise en conformité au RGPD s’inscrit donc dans une véritable stratégie de gestion des risques et de contrôle du patrimoine informationnel de votre structure, dont les effets bénéfiques dépassent amplement le simple abaissement du risque de sanctions :
- cartographie des flux d’informations permettant une meilleure optimisation des processus internes ;
- augmentation de la sécurité informatique et abaissement du risque cyber ;
- ouverture de partenariat et conquête de nouveaux marchés réservés aux structures faisant preuve d’un niveau de conformité adéquat ;
- réduction de l’impact du stockage des documents numériques (serveurs) et papiers (archives), etc…
Ces quelques exemples sont autant de bénéfices auxquels peuvent d’ores et déjà prétendre les structures ayant fait le choix de la conformité.
Si vous aussi, vous souhaitez adopter une stratégie de protection des données conforme, éthique et innovante, les conseillers de Cepia Consulting se tiennent à votre entière disposition pour vous accompagner dans vos démarches.
Si le respect du RGPD peut parfois être vu comme une contrainte financière, organisationnelle et technique, certaines études commencent à mettre en lumière les avantages réputationnels et économiques, respectivement avérés et potentiels, pouvant être naturellement générés par la mise en conformité à celui-ci.
En un mot : une compréhension étendue du RGPD permettrait de profiter au mieux de ses effets bénéfiques et, pourquoi pas, d’apporter un réel avantage concurrentiel à votre structure.
Votre propre formation, ainsi que celle de vos équipes et de votre direction, apparaît dès lors inestimable, afin de vous permettre de déployer vos solutions et de développer vos projets dans une démarche éthique, conforme et respectueuse de la vie privée de vos employés et de vos clients ou usagers.
Si vous souhaitez en apprendre plus sur le RGPD, planifier une réunion de sensibilisation ou une action de formation, en présentiel ou à distance, les experts de Cepia Consulting sont à votre entière disposition.
La loi n°71-1130 du 31 décembre 1971 modifiée, portant réforme de certaines professions judiciaires et juridiques réserve la rédaction de consultations juridiques et d’actes sous-seing privé aux professions juridiques réglementées, telles que les avocats et les notaires
De son côté, le RGPD réforme, étend et encadre la profession de délégué à la protection des données (Data Protection Officer, ou DPO), en lui reconnaissant un pouvoir d’information, de contrôle et de conseil auprès des structures qu’il accompagne (article 39 du RGPD).
A ce titre, les services de Cepia Consulting s’articulent autour de trois actions : formations et sensibilisation (pouvoir d’information), audit (pouvoir de contrôle), et fourniture de conseils, de plans d’actions et de modèles nécessairement liés au secteur du numérique et au droit de la protection des données personnelles (pouvoir de conseil).
En aucun cas Cepia Consulting ne sera en mesure de vous fournir des consultations juridiques ou de rédiger pour votre compte des actes sous-seing privés. Si tels sont vos besoins, soyez assurés que nous vous informerons de notre incapacité à traiter tout ou partie de vos demandes, et que nous vous inviterons à vous rapprocher d’une des professions susmentionnées et notamment d’un cabinet d’avocat ou d’une étude notariale.
Concernant les formations et les sensibilisations dispensées par Cepia Consulting, celles-ci ne bénéficient pas pour le moment de la certification QUALIOPI et à ce titre, ne peuvent pas être financées par l’intermédiaire du compte professionnel de formation (CPF).