Nos prestations
Chez Trustem, pas de templates standardisés ou d’approche générique chronophages pour vos équipes et sans impact réel.
Nous privilégions des interventions opérationnelles et des livrables clés en mains pour vous faire gagner du temps et obtenir des résultats concrets.
Audits RGPD
La démarche d’audit consiste à évaluer le respect de la règlementation en matière de protection des données au sein de votre structure afin d’élaborer un plan d’action.
Il est possible de réaliser deux types d’audit :
– Un audit de maturité, rapide et macroscopique
– Un audit de conformité, approfondi et exhaustif
Appui externalisé sur mesure
Nos prestations d’appui externalisé permettent de bénéficier d’un soutien opérationnel, ponctuel ou régulier. Il s’agit de prestations d’accompagnement sur-mesure, souples et adaptables.
DPO Externe
Vous avez besoin d’être accompagné sur le long terme par une équipe experte capable de piloter votre conformité au RGPD et de vous conseiller sur les règles liées à l’usage des données personnelles que vous manipulez ? Nous pouvons prendre en charge la fonction de délégué à la protection des données (ou Data Protection Officer) externalisé.
Une fois désigné auprès de la CNIL, le DPO est le « chef d’orchestre » de la conformité au sein de votre structure et devient l’interlocuteur privilégié de l’autorité de contrôle.
Stratégie et conseil conformité RGPD
Notre équipe peut vous aider à faire les bons choix vis-à-vis de votre conformité au RGPD. Il peut s’agir simplement de définir votre stratégie globale ou de clarifier précisément les contraintes règlementaires d’un projet.
– Stratégie globale de conformité
– Stratégie opérationnelle de conformité d’un projet
Formation et sensibilisation
Le RGPD impose de sensibiliser régulièrement les équipes à la protection des données. Au-delà, certains professionnels ont besoin d’une formation plus approfondie.
Notre équipe, forte d’une solide expérience pédagogique, peut mettre en place des sessions de sensibilisation ou de formation adaptées à votre secteur d’activité.
Accompagnement conformité IA
Le développement ou l’utilisation de systèmes d’intelligence artificielle est soumis au RGPD et à l’AI Act.
Notre équipe peut vous aider à comprendre et à mettre en œuvre vos obligations découlant de ces règlementations.
Vos questions fréquentes
Suis-je soumis au RGPD ?
L’application du RGPD est très large. Quelle que soit l’activité de votre structure, sa taille et sa forme juridique, vous y êtes soumis. En effet, vous traitez des données personnelles : pour la gestion de vos ressources humaines, de votre comptabilité, et sans doute dans le cadre des produits et services que vous offrez. Toutefois, le niveau de vos obligations peut varier en fonction de la sensibilité de votre activité.
A quels risques suis-je exposé en cas de non-conformité ?
Outre le risque de sanction financière de la CNIL (qui peut s’élever jusqu’à 4% du CA HT ou 20 millions d’euros), la non-conformité expose à un risque réputationnel (perte de confiance de votre écosystème liée à un bad buzz) et économique (difficultés d’accès à un marché, incapacité de répondre aux attentes de vos clients et partenaires, blocage d’une opération de levée de fonds, perte de temps liée à des rétropédalages …). En outre, vos manquements peuvent être utilisés à votre encontre dans le cadre de multiples contentieux (prudhommaux, commerciaux, concurrentiels) et être la porte d’entrée des cyberattaques.
Quels sont les avantages à être accompagné ?
La règlementation applicable aux données personnelles est complexe à comprendre et à appliquer. Une démarche de conformité sérieuse/efficiente suppose de bien maîtriser les nombreux textes (RGPD, Directive e-privacy, règles applicables aux données de santé…) et leur application concrète par les autorités de contrôle, en fonction du secteur d’activité.
De plus, une connaissance des usages et des risques est nécessaire pour optimiser la stratégie à mettre en œuvre. Le recours à une équipe disposant d’un haut niveau d’expertise permet de répondre à ces enjeux et contribue à rassurer le régulateur.
Par ailleurs, faire appel à un prestataire externe permet d’alléger la charge des équipes internes. L’accompagnement garantit également une flexibilité adaptée aux évènements qui jalonnent la vie des organisations.
En combien de temps puis-je espérer obtenir les résultats de mon audit ?
Le temps que prend un audit varie en fonction du type d’audit et de la structure à auditer.
Un audit de maturité prend généralement un à deux mois, tandis qu’il faut compter deux à trois mois pour un audit de conformité global.
Toutefois, n’hésitez pas à nous dire si vous vous trouvez dans une situation d’urgence pour que l’on puisse s’y adapter.
Puis-je compter sur Trustem pour prendre réellement en charge la rédaction des documents nécessaires à ma conformité ?
Oui, nous pouvons élaborer votre documentation en lien avec vos équipes internes. En règle générale, il s’agit des registres de traitement de données, des politiques et procédures, des mentions d’information ou encore des analyses d’impact.
Est-ce que Trustem peut réaliser un audit de sécurité de mon système d’information ?
Non. En tant que spécialiste du volet règlementaire de la protection des données, nous ne sommes pas expertes en cybersécurité et ne réalisons donc pas d’audit de sécurité des systèmes d’information.
Chacun son métier !
Lorsque nous identifions le besoin d’un audit de cette nature, nous nous appuyons sur un réseau de partenaires capables d’y répondre.
Est-ce que l’accompagnement de Trustem inclut un logiciel de gestion de la conformité ?
Oui, notre partenariat avec Witik nous permet de nous appuyer sur une plateforme web pour gérer la conformité de nos clients.