Recherche pour :
Jan 27 2021
Et vous, vous en êtes où ?

Et voici un gros projet qui aboutit bientôt à sa finalité (mais pas à sa fin).

Un site dont il ne manque plus qu’à définir et paramétrer les derniers détails concernant les dates et tarifs de réservations, un registre des activités de traitements des données personnelles à maintenir à jour au fil des évolutions de l’entreprise, et un registre des sauvegardes et suppressions des données à remplir au fil du temps…

Le site contient tous les éléments obligatoires quand à l’information et la règlementation en terme de protection des données personnelles.

Mais au delà de cela, ce site, créé avec le CMS WordPress et hébergé chez l’hébergeur français OVH, est surtout le travail de beaucoup de réflexion quand au choix du thème et des différents modules à utiliser.

Extrait de la page d’accueil du site Internet

La combinaison de toutes ces sélections, à savoir le CMS le plus idéal, un hébergeur certifié SecNumCloud par l’ANSSI, ainsi que des modules et plug-in MotoPress, m’ont permis de mettre en œuvre un site responsive non seulement fonctionnel, mais qui répond à toutes les attentes de ma cliente.

Bien qu’il ne soit pas finalisé, puisqu’en attente des données finales, n’hésitez pas à visiter ce site Internet pour me donner vos avis : www.villas-la-caverne.com

Concernant la conformité au RGPD, il a fallut s’occuper de nombreuses pages sur le site, comme la politique de confidentialité, les mentions légales ou les conditions d’utilisation, qui devront être mises à jour régulièrement.

Mises à jours qui devront également être reportées dans le registre des activités de traitements des données personnelles (tant sur la carte mentale que dans la version texte), dont une partie concerne les traitements relatifs aux données acquises depuis le site Internet.

Une des multiples branches de la carte mentale du Registre des activités de traitement des données personnelles

Cette branche de carte mentale ne représente qu’un seul sous-menu de 2ème niveau de l’ensemble du registre en version mise en page sous traitement de texte.

Ici, la version rédigée personnalisée représente, page de garde comprise, un document de 28 pages. A ce registre, il faut associer d’autres documents tout aussi importants aux yeux de la CNIL, afin d’être en conformité avec la règlementation générale sur la protection des données…

A ces divers documents et autres informations déjà mentionnés, viennent s’ajouter de nombreux autres sur lesquels il va falloir encore travailler, comme l’affichage obligatoire à accrocher dans le complexe de location, ou encore l’établissement de contrats avec les sous-traitants n’en proposant pas d’eux-mêmes dans leurs contrats de services, car oui, le client peut également établir un contrat de sous-traitance, puisqu’il devient le donneur d’ordre en ce qui concerne la gestion des données récoltées.

Tout ce travail aura pris beaucoup de temps, mais cela en vaut la peine à la vue des résultats obtenus…

Et voilà donc une client satisfaite de son site Internet, et en règle avec la Commission Nationale de l’Informatique et des Libertés, avant même l’ouverture de son activité !

Caroline 0 Commentaires
Déc 28 2020
Aide au RGPD

Se mettre en conformité avec le RGPD n’est pas chose aisée, notamment vu le nombre de documents à fournir en cas de contrôle :

  • Registre de traitement des données personnelles
  • Analyse d’Impact relative à la Protection des Données (AIPD) en cas de collecte de données dites sensibles
  • Intégralité des contrats de sous-traitance avec les fournisseurs traitant vos données pour vous
  • Tous les documents relatifs au transfert des données à l’étranger (si tel est le cas)
  • Politique de confidentialité et autres mentions d’information des personnes fournissant leurs données personnelles
  • Preuve de la demande de consentement de l’utilisateur (client/prospect)
  • Procédures diverses concernant la mise en place des droits des utilisateurs, les suppressions des données, en cas de violation des données, etc.

D’un point de vu administratif, la charge de travail est colossale !

Certes, je ne me donne en aucun cas le statut de DPO (Délégué à la Protection des Données) expert, mais je peux tout de même vous aider pour la rédaction de certains de vos documents.

J’ai créé une Carte Mentale regroupant l’intégralité des cas de traitement des données personnelles afin de générer un document texte (à mettre en page avec votre charte visuelle) et vous fournir ainsi le registre de traitement des données personnelles (car il ne s’agit pas de répertorier les données à proprement parler, mais de donner la raison de leur collecte)

Extrait de la carte mentale à remplir

Associé à ces documents, je peux également préparer avec vous l’AIPD, à l’aide de l’outil fourni par la CNIL, le PIA.

Les mentions d’informations, telles que les mentions légales, les bandeaux d’information des cookies, les conditions d’utilisations, ainsi que les politiques de confidentialité, sont bien entendu à intégrer majoritairement sur le site Internet, mais peuvent être imprimées pour un affichage public dans vos locaux (hors cookies, bien évidemment).

Pour toute création d’un site Internet, je fais d’office signer un contrat de sous-traitance de traitement des données, puisque je suis, en tant que fournisseur de ce type de service, moi-même concernée. D’ailleurs, je dois également, en plus de mon propre registre de traitement des données personnelles, avoir un second registre répertoriant les différents traitement de données que j’effectue pour le compte de mes propres clients. Ce registre est d’ailleurs très ressemblant, à ceci près qu’il précise pour chaque client les types de traitements que je traite pour lui (et uniquement ceux-ci). Au final, j’ai une petite partie du RGPD de mon client dans une branche propre à lui, en fonction de ce qu’il me sous-traite.

Extrait de la Carte Mentale du registre de traitement des données personnelles en tant que sous-traitant

En ce qui concerne les rédactions de procédures, ayant été longtemps auditée pour la certification ISO 9001 de mon ancien employeur, je saurais également vous aider pour tout ce qui tient de la mise en place de ces documents (et pas seulement dans le cadre du RGPD).

Je suis sûre que vous vous dites que toutes ces rédactions peuvent être faites par vous, et vous n’auriez pas tors. Mais pouvez-vous vous permettre de mettre un(e) employé(e) à plein temps pour effectuer ces tâches, alors qu’une personne ayant un œil externe à votre entreprise peut s’en charger en ne sollicitant que les personnels traitant des données, uniquement le temps d’obtenir les informations nécessaires ?

Alors, prêt à vous lancer dans l’aventure de la mise en conformité ? Dans ce cas, n’hésitez pas à me contacter pour plus d’information.

Caroline 0 Commentaires
Déc 9 2020
RGPD, vous connaissez ?

Ce nouveau règlement européen, en application depuis mai 2018, s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens européens de l’utilisation qui peut être faite de leurs données.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs. Toutes les sociétés qui traitent des données concernant un résident européen sont concernées, même si celle-ci est enregistrée hors de l’UE.

En cas de contrôle de la CNIL (la Commission Nationale de l’Informatique et les Libertés), vous devez être en mesure de prouver votre conformité au RGPD (Règlement Général sur la Protection des Données).

Et les sanctions peuvent être très lourdes…

Pour preuve, le 26 novembre dernier a été annoncé une peine de plus de 3 millions d’Euros pour le Carrefour France (2 250 000.00 €), et sa filiale Carrefour Banque (800 000.00 €) pour manquements au RGPD (pour plus d’informations cliquez ici).

Alors oui, vous allez me dire que vous n’êtes pas Carrefour… Mais les grands groupes ne sont pas les seuls concerné, la preuve avec la liste des sanctions prononcées par la CNIL.

Quoi qu’il en soit, en cas de non respect au RGPD, vous pouvez écoper d’une amende de 4% de votre chiffre d’affaire annuel mondial, ce qui n’est pas négligeable !

Pour être en conformité, vous devez constituer un dossier contenant toute la documentation (mise à jour régulièrement) nécessaire, à savoir :

  • La documentation sur le traitement des données personnelles collectées :
    • Un registre de traitement des données
    • Une Analyse d’Impact à la Protection des Données (AIPD)
    • Une preuve de la garantie de protection des données transférées hors de l’UE (généralement, via des clauses contractuelles)
  • L’information des personnes
    • Les mentions d’information
    • ​Les modèles de recueil du consentement des personnes concernées,
    • Les procédures mises en place pour l’exercice des droits
  • Les différents contrats définissant qui fait quoi et comment
    • Les contrats avec les sous-traitants
    • Les procédures internes en cas de violations de données
    • Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.

Toutes ces informations et leurs détails sont disponibles sur le site de la CNIL.

LC Infoserv’ peut vous aider dans votre mise en conformité, en vous expliquant comment informer les personnes quelles sont leurs données sont collectées et dans quel but, mettre en place un consentement (physique ou virtuel) et surtout, en établissant avec vous le fameux registre de traitement des données (et l’AIPD associée si nécessaire).

Plus de détails sur ces documents dans de prochains articles.

Caroline 0 Commentaires
Nov 30 2020
C’est Noël avant l’heure !

Histoire de me faire plaisir tout en pouvant travailler, je me suis offert une tablette Goamon M106K Pro.

Mon petit cadeau de Noël

Bien que je ne sois pas infographiste de métier, cet outil va m’aider dans la mise en œuvre de certaines créations, notamment pour mon gros projet du moment !

Un petit plus pour moi, mais à budget maîtrisé…

Caroline 0 Commentaires
Nov 26 2020
Un site Internet, mais pas que…

Pas facile de partir de rien, mais comme j’adore relever les défis, j’ai accepté : créer un site pour un projet lui-même en cours de création !

C’est à dire ? Il ne s’agit pas seulement d’un site Internet, mais de nombreuses choses qui ont été faites, sont en train de se faire, et seront encore à faire…

Car ce projet, c’est pour et avec eux qu’il se monte. On avance ensemble, chacun dans nos domaines respectifs, afin que le projet physique et le projet numérique soient le plus synchronisés possible.

Avancement des travaux du site Internet
Avancement des travaux du site physique

Et parce que l’un ne va pas sans l’autre, des modules viendront s’intégrer au site Internet quand des cloisons, meubles et décorations viendront s’intégrer au site physique.

À côté de toutes ces transformations, d’autres éléments sont en préparation, tel le registre RGPD ou encore les chartes graphiques.

Un chantier de taille, mais un chantier motivant !

Caroline 0 Commentaires
Nov 2 2020
Info COVID-19 : Les services aux entreprises continuent

En cette période difficile de re-confinement lié au virus du COVID-19, je dispense mes services dans les règles sanitaires imposées par le gouvernement, à savoir :

  • Je privilégie le travail à domicile
  • En cas de besoin, je peux me déplacer dans vos locaux ou sur vos chantiers, équipée d’un masque et de gel hydroalcoolique et/ou de gants

Côté assistanat

Parce que vous devez pouvoir continuer à facturer, à fournir vos documents commerciaux, administratifs et financiers aux services compétents (administrations, comptables, etc), rédiger divers courriers, tout en devant continuer de travailler, je suis à votre disposition pour soulager votre agenda.

Déléguez moi toute la “paperasse” et travaillez l’esprit léger.

Côté communication

Vous souhaitez tenir vos clients informés durant cette période ? Je m’occupe pour vous de :

  • La mise en page de vos publications pour les réseaux sociaux
  • Le cas échéant, je crée et gère votre page Facebook, compte Twitter, page Youtube
  • Vous aider à la mise en place d’un planning de RDV, d’enlèvement, de livraison, etc

Quelque soit votre besoin, je vous aide à trouver la solution adaptée.

Caroline 0 Commentaires