Conformité GDPR

• Entreprises établies dans l'UE et organisations offrant des biens/services ou surveillant le comportement de personnes dans l'UE • Chaînes d'approvisionnement multinationales et entreprises B2B avec clients UE • Marques avec sites web, CRM, analytics, cookies, e-commerce, processus de support client • Entreprises partageant des données via fournisseurs/partenaires commerciaux

1) Cartographie des données et RoPA (Registre des traitements) • Catégories de données personnelles, finalités, durées de conservation, groupes de destinataires • Flux de données (web, CRM, RH, fournisseur, support client) 2) Base légale et transparence • Conditions de traitement : contrat, intérêt légitime, obligation légale, consentement explicite (si nécessaire) • Notices de confidentialité, politique de cookies, gestion des préférences • Approche "données minimales" et "limitation des finalités" 3) Droits des personnes concernées (DSAR) et opérations • Workflow pour accès, rectification, effacement, opposition, portabilité • SLA, tenue de registres, vérification d'identité et modèles de réponse 4) AIPD (Analyse d'impact sur la protection des données) et gestion des risques • Méthodologie AIPD pour traitement à haut risque • Plan de réduction des risques et approbation de la direction • Approche intégrée avec risques tiers (sous-traitant/fournisseur) 5) Mesures techniques et organisationnelles (TOMs) • Contrôle d'accès, autorisation, journalisation, chiffrement, sauvegarde • Minimisation des données, politiques de conservation/suppression • Sensibilisation des employés et formation basée sur les rôles 6) Contrats et gestion des tiers • Contrats de sous-traitance : DPA (accord de traitement des données) • Transferts de données hors UE : SCC et logique d'évaluation des risques de transfert • Audits fournisseurs, contrôle des sous-traitants 7) Gestion des violations de données (breach) • Plan de réponse aux incidents, flux de notification interne, système d'enregistrement • Évaluation des violations et scénarios de notification/communication • Activités correctives/préventives post-incident

• Analyse d'écart GDPR et carte des risques (état actuel → état cible) • RoPA/inventaire des données et calendrier de conservation • Ensembles de politiques : notice de confidentialité, cookie, conservation, incident, DSAR • Modèle AIPD et support d'implémentation (avec cas d'exemple) • Modèles DPA/SCC et mises à jour de contrats fournisseurs • Formation & sensibilisation + pack de preuves prêt pour audit

• Carte des données + RoPA (registre des activités de traitement) • Matrice de base légale + textes de transparence • Procédure DSAR + modèle de système d'enregistrement des demandes • Rapport AIPD + plan de réduction des risques • Checklist TOMs + plan d'action technique/administratif • Packages DPA/SCC + checklist de contrôle fournisseur • Plan de réponse aux violations + modèle d'enregistrement d'incident • Fichier GDPR prêt pour audit et checklists de contrôle interne