Désacraliser la protection des données

La confiance de vos partenaires, usagers et clients est capitale. Yros Consluting vous accompagne au travers de missions d'audit et de conseil en protection de données, afin de vous de faciliter votre mise en conformité au RGPD, vous donner une assurance raisonable que le risque de non-conformité au RGPD est couvert, et prevenir d’éventuels contrôles CNIL.

Dans un contexte de digitalisation et d'explosion de données, la protection des données personnelles démeure l’une des zones à risque au sein de votre organisation. Notre accompagnement personnalisé  est basé sur les reférentiels RGPD de votre domaine d'activité.

Notre démarche pragmatique et opérationnelle repond à une approche par les risques et s’articule autour de sept grandes thématiques couvrant les exigences du RGPD :


  1. Cartographie des activités de traitements : élaboration/mise à jour du registre des traitements, licéité, minimisation et proportinnalité des données au regard des finalités, recueil et gestion du consentement, conservation et archivage des données, destinataires ...
  2. Sécurité des données : gestion des habilitations informatiques, gestion des accès aux lieu de stockage et d'hébergement des données, mésures de sécurités techniques, mésures de sécurité organisationnelles, cybersécurité ...
  3. Relation contractuelle ave les sous-traitants : encadrement de la sécurité des données avec les sous-traitants au travers d'un contrat élaboré avec les sous-traitants, qui définit entre autres les responsabilités et les obligations des parties...
  4. Gestion des droits des personnes : processus de gestion des droits des personnes : accès, rectification, effacement,
    portabilité et limitation de traitement ...
  5. Documentation encadrant la protection de données : élaboration d'une politique de confidentialité, de mentions d'informations et de conventions d'échange de données ...
  6. Formation et sensibilisation : formation et sensibilidation des collaborateurs (dont ceux exposés) au RGPD , rédaction de communication interne et externe ...
  7. Dispositif de protection des biens et des personnes : vidéosurveillance, vidéoprotection, géolocalisation ...
Les travaux réalisés aboutiront à des livrables, qui vous permettront de démontrer votre conformité au RGPD et la mise en place de dispositifs de protection de données au sein de votre société.

Mise à disposition de DPO externe

Avec une fonction située au coeur de la conformité au règlement européen sur la protection des données (RGPD), le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité.

La désignation d’un délégué à la protection des données (DPO) est obligatoire si :

  • Vous êtes un organisme public ;
  • Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de désigner une personne disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux. [cf. CNIL]

Les responsabilités d’un DPO

  • Développer et mettre en œuvre la politique de protection et de confidentialité des données de l’organisation
  • Former et conseiller le personnel sur les dispositions de la loi sur la protection des données
  • S'assurer de la licéité et de la conformité des traitemens de données personnelles mis en oeuvre au sein de bvorte société
  • Traiter et répondre à toutes les demandes d’information et d'exercice de droits des personnes concernées

Pour repondre à votre besoin, Yros Consulting a développé 2 offres :

  • Externalision de la fonction de DPO (à partir de 140€ par mois) : Mise à disposition d'un « DPO externe », encadrée par un contrat de prestation de services et ce, dans les modalités précisées à l’article 37 du Règlement Général sur la Protection des Données. Nous travaillerons étroitement avec vos collaborateurs intervenant dans le traitement des données personnelles, afin d'assurer une maîtrise des risques et aboutir à la mise en conformité de votre organisation.

  • Renforcement de vos équipes en charge de la mise en conformité : Mise à disposition d'un « DPO externe », encadrée par un contrat de prestation de services en vue de renforcer vos équipes internes en charge de la mise en conformité au RGPD
Notre DPO dispose d'une expertise en audit informatique et ses compétences en protection de données personnelles (RGPD) sont certifiées par un organisme agréé par la CNIL