C'est quoi ?

  • Un outil complet pour votre mise en conformité RGPD

  • Un accès à l’ensemble des 7 étapes automatisées pour vous mettre en conformité

  • Des notifications périodiques automatiques pour vous alerter des actions à mener

  • Une traçabilité des actions mises en place

  • Un suivi dans le temps

  • Une maintenance technique et SAV

Découvrir notre solution

Calculez gratuitement votre score d’exposition au RGPD

>>> Suivez ce lien

Les étapes

Chacune des étapes vous donne accès à :

1
État des lieux

la première partie de la cartographie pré-remplie pour faire un état des lieux des données personnelles de votre structure

une déclaration en ligne de désignation du DPO envoyée directement à la CNIL

un guide pour comprendre le rôle du DPO et ses missions

2
Juridique

une politique de protection des données à mettre en ligne sur votre site et à afficher dans vos bureaux

des contrats à envoyer à vos prestataires pour clarifier vos relations concernant la gestion et protection des données personnelles

un formulaire de contact et un bandeau de cookies conformes au RGPD

3
Sécurité informatique

un récapitulatif des mesures de sécurité à mettre en place pour protéger vos données

une liste de logiciels et d’outils vous permettant de sécuriser vos données

4
Cartographies

la dernière partie de la cartographie pré-remplie pour répertorier les traitements que vous faîtes de vos données et recenser les personnes qui y ont accès

Le plus : pour chaque type de donnée collectée, nous vous indiquons les bonnes pratiques et les éventuelles actions correctrices

5
Communication

la dernière partie de la cartographie pré-remplie pour répertorier les traitements que vous faîtes de vos données et recenser les personnes qui y ont accès

Le plus : pour chaque type de donnée collectée, nous vous indiquons les bonnes pratiques et les éventuelles actions correctrices

6
Process

des fiches pratiques pour expliquer aux collaborateurs quand il est nécessaire d’interagir avec le DPO

la procédure à suivre en cas de violation de données

le processus pour exercer les droits des personnes

7
Suivi RGPD

notifications des actions qu’ils vous restent à mener et nous vous relançons pour faire des bilans réguliers de mise en conformité.

Edition semi automatique de tous vos registres d’activités de traitement, comme demandé par la CNIL.

Nos prestations pensées pour vous

  • Une solution clés en main pour une mise en conformité rapide
    Nous avons tout prévu pour faciliter votre quotidien et vous faire gagner du temps : notre plateforme est simple d’utilisation et pré-remplie, vous pourrez notamment y compléter en quelques heures une cartographie de l’ensemble de vos données personnelles et de leur traitement et y retrouvez nos fiches et supports pratiques.

  • Une équipe d’experts à votre écoute
    Service client, DPO, avocats vous aident

  • Un accompagnement complet pour votre mise en conformité
    Nous guidons votre mise en conformité en 7 étapes clés automatisées élaborées par des professionnels juridiques.

Nos clients

90 %

de nos clients attribuent une note de 8/10 sur l’utilisation générale de notre plateforme et de l’accompagnement que nous leur proposons, suite à notre enquête de satisfaction.

Et voici ce qu’ils disent :

« Logiciel très intuitif, très simple d’utilisation. Un guidage à chaque avancée du RGPD EXPRESS.
« Mise en place de la RGPD par étape grâce à cet outil. »
« Simple et pratique»
« Intuitive. On se laisse guider assez facilement pour chaque étape du processus »

Nos clients sont engagés dans la mise en conformité du RPGD et obtiennent notre label en fonction de leur avancement.

De nombreuses sociétés nous font confiance. Parmi eux :

Le RGPD, ou règlement général sur la protection des données, définit les droits et les obligations pour la collecte et l’utilisation des données personnelles. La nouvelle législation est entrée en vigueur le 25 mai 2018.

Le contrôle des traitements de données personnelles fait partie des obligations imposées par le RGPD. Il s’agit de vérifier que ces traitements ne contreviennent pas aux règles établies par la législation. Le contrôle est effectué par un organisme indépendant, la CNIL.

C’est un ensemble de règles qui encadre votre propre organisation de la gestion (la collecte, le traitement, la conservation…) des données personnelles.

Le RGPD s’applique à toutes entités quelle qu’elle soit (les sociétés de toute forme, commerciale ou civile, une association, une personne physique exerçant à titre individuel…), qui traitent des données personnelles dans l’Union européenne.
La quantité de données collectées, le type de données collectées ou la taille de la structure (de l’auto-entrepreneur aux grandes entreprises) ne dispense pas de se mettre en conformité.

Le RGPD est une réglementation européenne. Cela signifie qu’elle doit être appliquée par toutes les entreprises situées sur le territoire de l’Union européenne. Elle peut également être appliquée par tout organisme de contrôle, dans tous les États membres de l’Union européenne. Cependant, le respect de la législation ne peut pas être garanti à l’échelle internationale.

Le RGPD n’est pas une réglementation internationale. Si une entreprise n’est pas située sur le territoire de l’Union européenne, elle ne sera pas automatiquement soumise à la RGPD, même si elle traite des données personnelles de citoyens européens. Cependant, dans ce cas, il est certain que la législation applicable est celle du pays où se situe l’entreprise.

Sans que cela ne soit exhaustif, la réglementation prévoit 4 grandes actions pour être en conformité avec la RGPD :

  • Constituer un registre de vos traitements de données
  • Faire le tri dans les données que vous collectez
  • Respecter les droits des personnes et les informer
  • Sécuriser vos données

La collecte et le traitement des données personnelles doit être limité aux données nécessaires à la réalisation de la finalité pour laquelle elles ont été collectées (principe de minimisation). Les données personnelles doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires ou à l’issue d’un délai légalement imposé de conservation.

La finalité doit être déterminée, explicite et légitime.

Des sanctions sont prévues pour les entreprises qui ne respectent pas la RGPD. Elles peuvent aller de 2 à 4% du chiffre d’affaires mondial ou 20 millions d’Euros.

Un logiciel RGPD peut vous aider à gérer et à respecter les exigences légales de la RGPD dans votre entreprise/association en vous mettant à disposition les outils pour avancer dans votre propre mise en conformité. Les avantages d’un logiciel RGPD sont :

  • Proposer un process établi et automatisé, ainsi que des supports de sensibilisation à la réglementation.
  • Dresser l’état des lieux des données personnelles collectées
  • Générer les documents juridiques conformément à la RGPD (politique de protection des données personnelles, conditions générales pour les collaborateurs et prestataires, clauses de sous-traitance) et les archiver.
  • Identifier les solutions mises en œuvre en matière de sécurité informatique.
  • Cartographier vos données personnelles (durée de conservation et d’archivage, base légale).
  • Cartographier l’accès à vos données personnelles.
  • Identifier, détecter et gérer les violations potentielles des données personnelles et les exercices de droit.
  • Générer vos registres d’activités de traitement et planifier votre suivi régulier.

Les logiciels RGPD sont souvent utilisés pour répondre à une nécessité de gain de temps et une simplification de votre mise en conformité RGPD.

Les entreprises doivent garantir qu’elles sont en conformité avec le RGPD et les avantages d’un logiciel RGPD peuvent être un moyen efficace d’avancer dans la mise en conformité en utilisant les outils mis à disposition.

Un DPO ou Data Protection Officer est le délégué à la Protection des Données personnelles.
Il est le responsable de la conformité avec la RGPD pour l’entreprise et doit s’assurer que toutes les exigences de la loi soient respectées. Il doit être capable de communiquer efficacement et de sensibiliser les collaborateurs de l’entreprise.

Un registre des traitements est un document juridique qui doit être mis en place par les entreprises, le DPO et tous les responsables de la protection des données. Il doit comprendre un certain nombre d’informations :

  • Les informations sur le responsable de traitement, le DPO, ainsi que les responsables conjoints.
  • Les finalités de traitement et objectifs poursuivis.
  • Les types de données collectées pour les personnes concernées.
  • Les durées de conservation et d’archivage, ainsi que les bases légales.
  • Les accès aux données personnelles collectées (en interne et en externe).
  • Les différents stockages et hébergements des données.
  • Les transferts de données hors de l’Union Européenne.
  • Ainsi que les mesures de sécurité informatique.