Let’s RGPD

FAQ RGPD & DPO externalisé

Vous ne trouvez pas ici la réponse à votre question ? Contactez-nous !

Qu’est-ce que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) est un texte européen qui encadre la collecte, l’utilisation et la protection des données personnelles.

Il s’applique à toutes les organisations : entreprises, indépendants, associations, collectivités, professionnels de santé, etc.

Ma structure est-elle obligée d’appliquer le RGPD ?

Oui. Dès que vous collectez des données sur des personnes (clients, prospects, salariés, partenaires, sous-traitants…), vous êtes concerné·e par le RGPD, quelle que soit la taille de votre structure.

Qu’est-ce qu’un « traitement de données personnelles » ?

Le terme « traitement » désigne toute opération effectuée sur des données : collecte, enregistrement, analyse, stockage, transmission, suppression…

Exemples courants : formulaire de contact, facturation, RH, CRM, newsletter, vidéosurveillance, recrutement, etc.

Quelles sont les obligations principales du RGPD ?

Les organisations doivent notamment :

  • recenser leurs traitements (registre RGPD)
  • informer les personnes (politiques, mentions)
  • sécuriser les données
  • respecter les durées de conservation
  • gérer les demandes de droits (accès, suppression…)
  • encadrer les sous-traitants
  • documenter leur conformité (« accountability »)

Ai-je besoin d’un DPO (Délégué à la Protection des Données) ?

La désignation d’un DPO est obligatoire dans certains cas :

  • organismes publics,
  • traitements à grande échelle de données sensibles,
  • surveillance régulière de personnes à grande échelle.

Un DPO externalisé peut grandement faciliter la conformité, même lorsqu’il n’est pas obligatoire.

Qu’est-ce qu’un DPO externalisé ?

C’est un professionnel indépendant qui pilote votre conformité :

  • veille réglementaire
  • contrôle interne
  • réponse aux droits des personnes
  • relation CNIL
  • conseil permanent
  • accompagnement lors d’incidents

C’est la solution la plus simple pour les organisations qui souhaitent s’assurer d’être en conformité.

Qu’est-ce qu’un audit RGPD ?

C’est une analyse complète de vos traitements, documents, pratiques et outils.

Il permet d’identifier les risques, les non-conformités et de définir un plan d’action clair et priorisé.

Combien de temps faut-il pour être conforme au RGPD ?

Cela dépend de la taille de votre structure, du nombre de traitements et des documents existants.

En général :

  • TPE / indépendants : 1 à 3 semaines
  • PME : 1 à 2 mois
  • Organisations plus complexes : 3 mois et plus

Que risque-t-on en cas de non-respect du RGPD ?

Les risques sont :

  • amendes de la CNIL (jusqu’à 20 M€ ou 4 % du CA mondial)
  • mises en demeure
  • perte de confiance des clients
  • atteinte à la réputation
  • risques cyber (fuites, piratage)

Pour la plupart des PME, les contrôles portent surtout des demandes de mise en conformité.

Mon site web doit-il être conforme au RGPD ?

Oui. Votre site doit en particulier comporter :

  • politique de confidentialité
  • mentions légales complètes
  • cookies avec consentement (si cookies non essentiels)
  • formulaire conforme
  • sécurisation (HTTPS)

Dois-je demander le consentement pour tous les cookies ?

Non. Les cookies techniques sont exemptés.

Le consentement est par exemple obligatoire pour :

  • Google Analytics,
  • YouTube,
  • Google Maps,
  • réseaux sociaux,
  • outils de marketing et de publicité.

Comment gérer les données de mes salariés ?

Les traitements RH sont soumis au RGPD :

  • paie
  • recrutement
  • planning
  • formation
  • contrôle d’accès
  • vidéoprotection
  • gestion des absences

L’information préalable des salariés est obligatoire.

Qu’est-ce qu’une violation de données ?

C’est une perte, divulgation, destruction ou accès non autorisé à des données personnelles.

Exemple : piratage, email envoyé au mauvais destinataire, vol d’ordinateur.
Dans certains cas, il faut notifier la CNIL sous 72h.

Est-ce que vous intervenez à distance ?

Oui. J’accompagne des entreprises dans toute la France en visio, téléphone et via une plateforme documentaire sécurisée.
Les interventions sur site sont possibles selon la localisation.

Combien coûtent vos prestations ?

Notre offre est adaptée aux spécificités des petites organisations.

Nous fournissons un devis gratuit selon votre situation et vos besoins.

Pourquoi faire appel à un consultant RGPD freelance ?

Pour bénéficier :

  • d’un accompagnement personnalisé
  • de conseils clairs et pratiques
  • d’une expertise opérationnelle
  • d’un coût maîtrisé
  • d’une forte réactivité

Votre conformité commence ici

Un message ou un appel, et nous vous recontactons sous 48h pour faire le point sur votre situation !