Pierre Bouffay
votre DPO externe

Délégué à la Protection des Données (DPO/DPD)
Indépendant

Où en êtes-vous dans votre conformité en matière de
protection des données à caractère personnel ?
RGPD, Loi Informatique & Libertés, vous voulez en savoir plus ?

Diagnostic RGPD

Pour avoir une vision de votre situation

En savoir plus

Conformité RGPD

Un accompagnement dans votre conformité

En savoir plus

DPO Externe

Désignation  d’un DPO auprès de la CNIL

En savoir plus

RGPD : besoin d’information ?

Diagnostic RGPD

Evaluer la situation

1ère étape dans votre conformité, le diagnostic consiste à évaluer votre situation.
L’activité principale sera de recenser tous vos traitements qui mettent en jeu des données à caractère personnel (DCP). Ces éléments seront nécessaires à la constitution du Registre des activités de traitement (Art. 30 RGPD), notamment.
La deuxième activité sera d’évaluer votre situation au regard du référentiel légal et de la sécurité (des systèmes d’information).
A l’issue de cet état des lieux, vous disposez :
    • des points de non-conformité
    • d’une vision des actions à engager

Quelques ressources utiles :

RGPD : se préparer en 6 étapes
Guide de sensibilisation au RGPD pour les petites et moyennes entreprises
Je veux connaître mon niveau de conformité

Mettre en œuvre le plan d’action

2ème étape dans votre conformité : la mise en œuvre.
L’état des lieux aura fourni une image de votre situation.
Il faut maintenant passer à l’action.
 Un véritable projet :
    • analyse de vos risques
    • définition du plan d’action opérationnel et des priorités
    • allocation des ressources (budget, RH, temps)

Exemple d’actions à entreprendre :
    • Mise en place du registre des activités de traitement.
    • Mentions obligatoires / formulaires de collecte.
    • Politique de protection des données
    • Sensibilisation/formation du personnel
    • Politique de sécurité
    • Renforcement de la sécurité

Je veux élaborer mon plan d’action

Conformité RGPD

DPO externe

Votre DPO

Obligatoire dans certains cas, mais pouvant faire l’objet d’une désignation volontaire par tout organisme, le Délégué à la Protection des Données (DPD, DPO en Anglais et retenu comme terme courant) contribue à la sécurité juridique de votre organisation.

Le DPO est le coordonnateur de la mise en conformité.
    • Informer
    • Conseiller
    • Contrôler le respect du droit sur la protection des données
    • Coopérer avec les autorités de contrôle
… sont  quelques exemples de missions du DPO.

Quelques ressources utiles :

Lignes directrices sur le délégué à la protection des données – DPO
Je veux nommer mon DPO

A Propos

Bonjour à tous et à toutes !
Je suis Pierre Bouffay et je vous souhaite la bienvenue !
Je tiens à vous remercier de votre visite et, pour ceux qui ne me connaissent pas encore, c’est l’occasion de me présenter un peu plus en détail.

Pierre Bouffay

DPO Indépendant

30 ans d’expertise IT en environnement PME/ETI. En 2016, j’ai décidé de créer Ataraxie-IT .
En effet, face aux nouvelles menaces et aux nouvelles contraintes réglementaires, j’ai constaté que les dirigeants de TPME étaient très souvent démunis car manquaient d’informations mais surtout de resssources internes.
Aussi, je propose d’organiser la sécurité de vos systèmes d’information, la sauvegarde de vos données et votre conformité au RGPD (Règlement Européen sur la Protection des Données) applicable depuis le 25 mai 2018.

Flexi DPO est un service dédié à la conformité des organisations au regard du droit sur la protection des données à caractère personnel (DCP).
Nous verrons, tout au long d’un projet de conformité, que sécurité des systèmes d’information et sauvegarde de données sont des composantes essentielles à cette conformité. Toutefois, il existe encore trop d’offres sur le marché traitant la conformité à la loi Informatique & Libertés par le seul aspect de la sécurité (ou au contraire par le seul aspect juridique), ce qui est une vue partielle du sujet.

Titulaire du Certificat de spécialisation Délégué à la protection des données du Cnam depuis 2017 (formation labellisée par la CNIL), ma vision des projets liés à la protection des DCP s’opère sur l’ensemble des axes nécessaires à votre conformité (juridique, organisation, technique).

Actualités

Bientôt

Lire plus
2 février 2019 0
CNIL vilation de données

Violations de données personnelles : 1er bilan après l’entrée en application du RGPD

Source : CNIL https://www.cnil.fr/fr/violations-de-donnees-personnelles-1er-bilan-apres-lentree-en-application-du-rgpd Quel bilan tirer de ces premiers mois ? Depuis l’entrée en application du RGPD, les violations de données personnelles doivent, dans certains cas, être notifiées à la[…]

Lire plus
16 octobre 2018 0

Contact

Contact
Les informations recueillies à partir de ce formulaire sont nécessaires à la gestion de votre demande par Ataraxie-IT.
En savoir plus sur la gestion de vos données et vos droits

Nous serons très heureux de répondre à vos questions
et vous accompagner dans vos projets

Informations

74 rue du Pdt Salvador Allende
92700 Colombes
(pas de réception clientèle à cette adresse)

+33 6 07 24 69 72

contact@ataraxie-it.com