L'Agence RGPD Var est membre du réseau national du même nom qui compte 13 agences réparties sur le territoire national. Michel Rousseau, le fondateur, a ouvert la première agence à Poitiers en 2018, suite à l'entrée en vigueur du Réglement Général sur la Protection des Données le 25 mai 2018.
L'expertise de l'Agence RGPD réside en sa capacité à conseiller, accompagner et former les dirigeants des entreprises publiques, privées ainsi que les associations sur les sujets relatifs aux traitements des données à caractère personnel.
Depuis la collecte jusqu'à la destruction des données, en passant par la consultation, la modification, le transfert, l'archivage, etc, l'ensemble des flux est cartographié et analysé afin de se conformer aux obligations réglementaires en respectant le triptyque Juridique-Organisation-Technique. Ainsi, l'accompagnement débute par une revue de conformité permettant d'identifier le niveau de conformité initiale de l'entité pour établir le plan d'action nécessaire à la maîtrise des traitements de données mis en oeuvre en interne, mais également en externe (sous-traitance, transfert hors Union européenne, donneurs d'ordre, partenaires...).
Dans une seconde phase, la mise en conformité débute par une cartographie exhaustive des données et de ses flux afin de constituer le registre de traitements dans lequel, pour chaque traitement, les catégories de données, la base légale, la finalité, les acteurs, les destinataires et les mesures de sécurité seront recensées.
L'ensemble des données, qu'elles soient numériques ou au format papier, sont concernées. De même, la sécurité de ces données est abordée d'un point de vue physique autant que numérique.
Enfin, le déploiement de l'encadrement juridique, des procédures (de gestion des violations de données et de respect des droits des personnes concernées) et des mesures de sécurité permettent in fine d'assurer une gestion des traitements de données en conformité avec les prescriptions réglementaires.
Dans un monde de plus en plus digitalisé et interconnecté, les entreprises collectent, traitent et archivent des masses de données de plus en plus importantes en des temps de plus en plus courts. Si ces données sont essentielles à leur bon fonctionnement et à leur développement, elles présentent également un risque juridique, financier et pénal. Ainsi, en cas de fuite de données (accidentelle ou malveillante) le responsable de traitement peut se voir infliger une amende de 4% de son chiffre d'affaires annuel par la CNIL, mais également subir des poursuites pénales selon la gravité des conséquences de ces pertes de données. Mais au-delà des considérations réglementaires, les pertes ou les vols de données peuvent s'avérer pénalisants pour la bonne marche d'une entreprise.
Ainsi, l'Agence RGPD propose également l'externalisation d'un DPO en se désignant auprès de la CNIL pour un accompagnement dans le temps de l'entité soucieuse du respect des personnes concernées par les traitements de données mis en oeuvre, de la réglementation mais également de sa pérennité.
Audit, conseil, réalisation des analyses d'impact sur la protection des données, hygiène informatique, mise en conformité de sites internet, assistance en cas de violation de données ou de contrôle CNIL, gestion des demandes de droits des personnes concernées, mise à disposition d'un logiciel Saas de gestion du RGPD, sensibilisation du personnel, formation des responsables de traitements, mise en place des procédures obligatoires, revues annuelles, reporting... l'Agence RGPD accompagne toutes les entités quel que soit son domaine d'activité.