SERVICES IT
ACCOMPAGNEMENT
RGPD - DPO
Alrix Suisse France
CONSEILS EN
TECHNOLOGIES
DIGITALES
SERVICES IT
ACCOMPAGNEMENT
RGPD - DPO
Stacks Image 408833
CONSEILS EN
TECHNOLOGIES
DIGITALES

Mise en conformité LPD / RGPD

Mise en conformité LPD / RGPD

Aujourd'hui 120 pays ont une législation dédiée à la protection des données personnelles. Depuis le 25 septembre 2020, le projet de la révision de la Loi Suisse sur la protection des données (LPD) a également abouti et elle est en cours de finalisation. Cette loi vise à renforcer l’importance de la protection des données personnelles auprès de ceux qui les traitent et à responsabiliser les entreprises.
Stacks Image 410147
Le règlement européen sur la protection des données (RGPD) lui, effectif depuis le 25 mai 2018, a également été une étape majeure puisque ses dispositions sont applicables dans l'ensemble des pays de l'Union Européenne par l’ensemble des organismes dans le monde qui fournissent des biens ou des services, payant ou non, à des citoyens européens, ainsi que celles qui enregistrent, hébergent et manipulent des données personnelles de résidents européens.

Alors, préparez-vous dès maintenant en prenant de l'avance sur vos concurrents et en vous mettant en conformité avec ces règlementations !
Pour s’assurer de leur conformité à tout instant, les responsables de traitements dans les entreprises disposeront de nouveaux outils (analyses d’impact, registres, règlements,..) et de nouvelles ressources à nommer ou à engager, notamment un conseillé à la protection des données CPD ou DPO en anglais (Data Protection Officer).

Il est essentiel que les responsables de traitement dans les entreprises soient préparés à cette nouvelle règlementation et Alrix Consulting vous accompagne dans la transition vers ce cadre juridique pour votre mise en conformité.
RGPD
Stacks Image 408763

L'Accompagnement par AlriX Consulting

Face au caractère complexe et transversal du projet de mise en conformité à la LPD Suisse et au RGPD européen, nous avons développé une méthodologie de diagnostic et de mise en œuvre qui s’adresse aux acteurs de taille moyenne (PME et collectivités) et leur permet de déterminer rapidement leur plan de mise en conformité.

Construite en 2 phases où nous proposons tout d'abord de dresser un bilan d’étape du projet de mise en conformité et d’organiser les travaux à accomplir (priorités, charges, ressources), puis la mise en oeuvre proprement dite.

Les premières étapes de la première phase sont un état des lieux et un transfert d'information à l'entreprise qui aura ainsi tous les éléments et outils pour accomplir le devoir de régulation et nommer un délégué à la protection des données personnelles DPO (Data Protection Officer) en interne ou en externe.

Pour la deuxième phase, si l'entreprise n'a pas les ressources en interne pour gérer cette tâche, Alrix Consulting peut l'effectuer pour vous et être également votre DPO externalisé. Une fréquence de présence sera déterminée en fonction de la taille de l'entreprise, des flux de données personnelles et de la fréquence des changements du système d'information (nouveaux applicatifs, nouvelles solutions techniques, nouveau personnel, etc.) .
Label RGPD Alrix Consulting
Stacks Image 409668
>> La mise en place du RGPD en 2 phases
>> La mise en place du RGPD en 2 phases
Alrix Consulting a décliné son offre en deux phases

La première phase, le "Starter Pack", est composé de 3 étapes, il consiste en un état des lieux de situation, afin de déterminer si vous êtes bien éligible à la règlementation RGPD, en fonction des données personnelles traitées. Un rapport de synthèse et la remise de toutes les informations, documents et outils nécessaires vous permettront de mettre en place en interne les processus nécessaires. Cette phase est donc une phase de conseil.

La seconde phase, l'"Exécution", comprend elle 2 étapes (la mise en place proprement dit et le suivi opérationnel) qui peuvent-être réalisées, soit par l'entreprise elle-même, avec les éléments et documents fournis lors de la première phase du "Starter Pack", soit réalisée par Alrix Consulting. Dans ce cas le tarif pour cette phase sera établi en fonction des besoins et de la taille de l'entreprise.
Cette étape comprend une phase initiale de mise en place des processus, sensibilisation du personnel, tenue des documents et registres, puis une phase opérationnelle de suivi. Dans ce cas des visites régulières à des fréquences définies seront proposées pour le suivi des processus ainsi mis en place, cela peut aller de quelques jours par an à plusieurs fois par mois.

Si vous n'avez pas les resources en interne ou ne souhaitez pas en engager, Alrix Consulting peut également être nommé comme DPO externalisé de votre entreprise .
Phases projet RGPD
Phase 1 projet RGPD Alrix
Phase 2 projet RGPD Alrix
>> Attestation
>> Attestation
Au démarrage des activités, Alrix Consulting vous délivrera une attestation à valoir qui attestera que votre entreprise a entamé une démarche de mise en conformité, ceci à toute fin utile, notamment si vous devez démontrer à vos clients, fournisseurs ou autorités compétentes votre chantier de mise en conformité.
Label RGPD Alrix Consulting
Stacks Image 409562
>>> Budget pour une mise en conformité <<<
-> Exemple pour une PME, jusqu'à 200 collaborateurs
Service proposé aux entreprises jusqu'à 200 collaborateurs. La mission consistera à sensibiliser les dirigeants et le personnel au règlement RGPD, établir un rapport d'état de situation, de transmettre les bonnes pratiques, établir la feuille de route et fournir l'ensemble des outils qui permettront la constitution de la documentation nécessaire, ainsi que son suivi en continu.

- Phase 1 "Starter Pack" : CHF 2'880.- HT
(Le tarif est hors déplacements, suppléments en fonction du lieu de votre entreprise)
- Phase 2 "Exécution" : Réalisée par vos soins avec les outils que nous vous aurons fournis.
Alrix Consulting reste ensuite à votre disposition pour vous accompagner dans cette étape, en fonction des besoins. Des carnets de services (Packs Assistance) à tarifs préférentiels sont disponibles, soit entre CHF 160.- et 180.-/h selon le volume acheté.
- Externalisation de la fonction de DPO par Alrix Consulting, comprenant la validation de la documentation constituée, le nomage d'Alrix comme CPD/DPO et la remise de l'attestation de conformité : CHF 1'200.- HT
- Révision annuelle des traitements : CHF 800.-/ an
Pour les entreprises de plus de 200 collaborateurs, devis sur demande après étude de l'environnement.
Et pour quelles raisons vous mettriez-vous en conformité ? Choisissez...
Stacks Image 409806
Stacks Image 409826
• Mettez-vous en règle afin d’éviter des sanctions administratives et pécuniaires
• Empêchez la fuite de données qui pourrait atteindre l’image de votre entreprise
• Montrez à vos clients que vous vous souciez de leurs données personnelles
• Démontrez votre conformité à vos partenaires et sous-traitants
• Différenciez-vous de vos concurrents pour gagner des parts de marché
• Sensibilisez votre personnel au traitement des données sensibles
• Être prêt pour la futur loi Suisse (LPD) qui s'alignera sur le RGPD

Utilisez ces arguments dans votre communication marketing et site web !
Extrait de la conférence du 3 mai 2018 à Genève
 

Prenez contact avec nous pour en savoir plus sur notre approche !

Pour recevoir plus d'information et entamer votre démarche de mise en conformité, merci de compléter le formulaire ci-dessous et nous vous recontacterons dans les meilleurs délais.
Pour connaître et exercer vos droits, notamment de retrait de mon consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter notre Politique de Confidentialité