SERVICES IT
ACCOMPAGNEMENT
RGPD - DPO
Alrix Suisse France
CONSEILS EN
TECHNOLOGIES
DIGITALES
SERVICES IT
ACCOMPAGNEMENT
RGPD - DPO
Stacks Image 1226
CONSEILS EN
TECHNOLOGIES
DIGITALES

Mise en conformité RGPD / DPO

Le nouveau règlement RGPD (Règlement Général sur la Protection des Données) ou General Data Protection Regulation (GDPR) en anglais, effectif à partir du 25 mai 2018, est une étape majeure dans la protection des données. Il vise à renforcer l’importance de la protection des données personnelles auprès de ceux qui les traitent et à responsabiliser les entreprises.

Ses dispositions seront applicables dans les 28 pays de l'Union Européenne par l’ensemble des organismes dans le monde qui fournissent des biens à des citoyens européens, ainsi que celles qui enregistrent, hébergent et manipulent des données personnelles de résidents européens. La Suisse est donc concernée ! (voir le document de mars 2018 du Préposé Fédéral en Suisse).

Pour s’assurer de leur conformité à tout instant, les responsables de traitements dans les entreprises disposeront de nouveaux outils (analyses d’impact, registre) et de nouvelles ressources à nommer ou à engager, notamment un délégué à la protection des données, ou DPO en anglais (Data Protection Officer).

Il est essentiel que les responsables de traitement dans les entreprises soient préparés à cette nouvelle règlementation et Alrix Consulting vous accompagne dans la transition vers ce nouveau cadre juridique pour votre mise en conformité.

L'Accompagnement par AlriX Consulting

Face au caractère complexe et transversal du projet de mise en conformité au RGPD, nous avons développé une méthodologie de diagnostic et de mise en œuvre qui s’adresse aux acteurs de taille moyenne (PME et collectivités) et leur permet de déterminer rapidement leur plan de mise en conformité.

Construite en 2 phases où nous proposons tout d'abord de dresser un bilan d’étape du projet de mise en conformité et d’organiser les travaux à accomplir (priorités, charges, ressources), puis la mise en oeuvre proprement dite.

Les premières étapes de la première phase sont un état des lieux et un transfert d'information à l'entreprise qui aura ainsi tous les éléments et outils pour accomplir le devoir de régulation et nommer un délégué à la protection des données personnelles DPO (Data Protection Officer) en interne.

Pour la deuxième phase, si l'entreprise n'a pas les ressources en interne pour gérer cette tâche, Alrix Consulting peut l'effectuer pour vous et être également votre DPO externalisé. Une fréquence de présence sera déterminée en fonction de la taille de l'entreprise, des flux de données personnelles et de la fréquence des changements du système d'information (nouveaux applicatifs, nouvelles solutions techniques, nouveau personnel, etc.) .
>> La mise en place du RGPD en 2 phases
Alrix Consulting a décliné son offre en deux phases

La première phase, le "Starter Pack", est composé de 3 étapes, il consiste en un état des lieux de situation, afin de déterminer si vous êtes bien éligible à la règlementation RGPD, en fonction des données personnelles traitées. Un rapport de synthèse et la remise de toutes les informations, documents et outils nécessaires vous permettront de mettre en place en interne les processus nécessaires. Cette phase est donc une phase de conseil.

La seconde phase, l'"Exécution", comprend elle 2 étapes (la mise en place proprement dit et le suivi opérationnel) qui peuvent-être réalisées, soit par l'entreprise elle-même, avec les éléments et documents fournis lors de la première phase du "Starter Pack", soit réalisée par Alrix Consulting. Dans ce cas le tarif pour cette phase sera établi en fonction des besoins et de la taille de l'entreprise.
Cette étape comprend une phase initiale de mise en place des processus, sensibilisation du personnel, tenue des documents et registres, puis une phase opérationnelle de suivi. Dans ce cas des visites régulières à des fréquences définies seront proposées pour le suivi des processus ainsi mis en place, cela peut aller de quelques jours par an à plusieurs fois par mois.

Si vous n'avez pas les resources en interne ou ne souhaitez pas en engager, Alrix Consulting peut également être nommé comme DPO externalisé de votre entreprise .
Phases projet RGPD
Important ! Au démarrage des activités, Alrix Consulting vous délivrera une attestation d’avoir entammé les démarches de mise en conformité, ceci à toute fin utile, notamment si vous devez démontrer à vos clients, fournisseurs ou autorités votre travail de mise en conformité.
>> Les tarifs
Le tarif de la Phase 1 "Starter Pack" décrit ci-dessus est de : CHF 2'880.- HT
(Le tarif est hors déplacements, suppléments en fonction du lieu de votre entreprise)
La Phase 2 "Exécution" peut être entièrement réalisée par vous-même avec les outils que nous vous aurons fournis.

Toutefois Alrix Consulting reste à votre disposition pour vous accompagner dans cette étape et en fonction des besoins. Le coût dépendra du nombre de jours d'accompagnement à la mise en oeuvre de la mise en conformité, en fonction du type et nombre de données personnelles gérées par l'entreprise.
Les consultants d'Alrix Consulting peuvent également être votre DPO (Data Protection Officer) externalisé.
Le tarif pour l'externalisation de la fonction de DPO par Alrix Consulting, qui comprend la validation des documents (registres,..) et la remise de l'attestation de conformité est de : CHF 1'200.- HT
Tarif pour la fonction annuelle de DPO (pour la mise en conformité continue) : CHF 800.- HT / an
Label RGPD Alrix Consulting
Stacks Image 408596
>> La mise en place du RGPD en 2 phases
Alrix Consulting a décliné son offre en deux phases

La première phase, le "Starter Pack", est composé de 3 étapes, il consiste en un état des lieux de situation, afin de déterminer si vous êtes bien éligible à la règlementation RGPD, en fonction des données personnelles traitées. Un rapport de synthèse et la remise de toutes les informations, documents et outils nécessaires vous permettront de mettre en place en interne les processus nécessaires. Cette phase est donc une phase de conseil.

La seconde phase, l'"Exécution", comprend elle 2 étapes (la mise en place proprement dit et le suivi opérationnel) qui peuvent-être réalisées, soit par l'entreprise elle-même, avec les éléments et documents fournis lors de la première phase du "Starter Pack", soit réalisée par Alrix Consulting. Dans ce cas le tarif pour cette phase sera établi en fonction des besoins et de la taille de l'entreprise.
Cette étape comprend une phase initiale de mise en place des processus, sensibilisation du personnel, tenue des documents et registres, puis une phase opérationnelle de suivi. Dans ce cas des visites régulières à des fréquences définies seront proposées pour le suivi des processus ainsi mis en place, cela peut aller de quelques jours par an à plusieurs fois par mois.

Si vous n'avez pas les resources en interne ou ne souhaitez pas en engager, Alrix Consulting peut également être nommé comme DPO externalisé de votre entreprise .
Phase 1 projet RGPD Alrix
Phase 2 projet RGPD Alrix
Important ! Au démarrage des activités, Alrix Consulting vous délivrera une attestation d’avoir entammé les démarches de mise en conformité, ceci à toute fin utile, notamment si vous devez démontrer à vos clients, fournisseurs ou autorités votre travail de mise en conformité.
>> Les tarifs
Le tarif de la Phase 1 "Starter Pack" décrit ci-dessus est de : CHF 2'880.- HT
(Le tarif est hors déplacements, suppléments en fonction du lieu de votre entreprise)
La Phase 2 "Exécution" peut être entièrement réalisée par vous-même avec les outils que nous vous aurons fournis.

Toutefois Alrix Consulting reste à votre disposition pour vous accompagner dans cette étape et en fonction des besoins. Le coût dépendra du nombre de jours d'accompagnement à la mise en oeuvre de la mise en conformité, en fonction du type et nombre de données personnelles gérées par l'entreprise.
Les consultants d'Alrix Consulting sont formés au RGPD et peuvent être votre DPO (Data Protection Officer).
Le tarif pour l'externalisation de la fonction de DPO par Alrix Consulting, qui comprend la validation des documents (registres,..) et la remise de l'attestation de conformité est de : CHF 1'200.- HT
Tarif pour la fonction annuelle de DPO (pour la mise en conformité continue) : CHF 800.- HT / an
Label RGPD Alrix Consulting
Stacks Image 408610
Extrait de la conférence du 3 mai 2018 à Genève

Prenez contact avec nous pour en savoir plus sur notre approche !

Pour recevoir plus d'information et entamer votre démarche de mise en conformité, merci de compléter le formulaire ci-dessous et nous vous recontacterons dans les meilleurs délais.
Pour connaître et exercer vos droits, notamment de retrait de mon consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter notre Politique de Confidentialité