C'est arrivé près de chez vous....

Êtes-vous prêts ?

Les amendes de la CNIL ne peuvent plus être ignorées ! Une seule plainte suffit à enclencher le contrôle.

Vos besoins métiers

Si votre structure a des employés, des clients ou des fournisseurs de l’Union Européenne, le RGPD s’applique à vous d’une manière ou d’une autre. Lors de l’audit initial, nous déterminerons quels types de données vous collectez et comment, afin d’effectuer la cartographie des données personnelles soumises au RGPD.
Go Back

Des questions ? Besoin d’accompagnement ?

Contactez-nous

Nos services

Nous traduisons la réglementation juridique en solutions techniques adaptées à votre structure et vos activités. Nous travaillons de manière pragmatique et dans une optique d'amélioration continue.

Audits

 
Audit juridique de conformité RGPD

Faisons un état des lieux de votre gestion des données personnelles et établissons un plan d’action de conformité.

Audit cybersécurité et analyse de risques

Assurons la sécurité de vos données sensibles et améliorons vos services IT.

Audit conformité RGPD de votre site web

Protégeons votre réputation en nous assurant de la conformité de votre site.

Accompagnement

 
Travaux de mise en conformité

Rédaction des documents de conformité, mise à niveau de la sécurité informatique.

DPO as-a-service

Suivi de votre conformité, assistance juridique et réponse à vos questions.

Gestion des sous-traitants

Revue des contrats, vérification de la conformité de vos sous-traitants.

Gestion des demandes d’exercice de droit

Réponse aux sollicitations RGPD via notre centre de service multilingue.

Formation et sensibilisation

 
Sensibilisation cybersécurité

Sensibilisez vos collaborateurs aux risques liés à la gestion des données personnelles.

Gestion de projet “Security by design”

Intégrez la sécurité et le privacy by design dès la conception de vos projets.

Devenir délégué à la protection des données

Formez-vous au rôle de DPO.

Formation OWASP

Formez vos équipes aux meilleures pratiques de développement sécurisé.

Différents modes d'intervention

Notre démarche d'accompagnement s’adapte à votre situation.

Conformité de A à Z

Manque de temps, de compétences ?
Votre conformité
  • Vous cherchez un accompagnement sur mesure pour démarrer une conformité RGPD ?
  • Vous avez déjà effectué des démarches RGPD et vous voulez garantir votre conformité à long terme à coûts maîtrises ?
  • Concentrez-vous sur votre cœur de métier...
  • Nous nous occupons de tout !
En savoir plus

Prestation à la carte

Des besoins spécifiques ?
simplifiée...
  • Vous désirez être accompagnés dans le suivi de vos actions en cours, une intervention ponctuelle pour une formation ou un développement de projet “security by design" ?
  • Vous êtes une petite structure et vous êtes uniquement intéressés par un audit avec recommandations ?
  • Nous vous offrons des prestations personnalisées et adaptées à votre budget.
En savoir plus

Gestion de crise

Fuite de données, contrôle de la CNIL ?
sur un plateau !
  • Vous êtes victimes d’une fuite de données et avez besoin d’une assistance d’urgence ?
  • Vous venez de recevoir une convocation de la CNIL ?
  • Nous vous accompagnons dans les audits et les négociations des sanctions avec les autorités..
  • Nous vous offrons une assistance en cas de litige et gérons la communication de crise auprès des clients et partenaires.
En savoir plus

Le RGPD, mythes et réalités

Avec ses 99 articles, le Règlement Général sur la Protection des Données peut paraître complexe aux entreprises dont ce n’est pas le cœur de métier. Qui est concerné ? Que faut-il respecter ? Voici quelques mythes et réalités pour vous aider à vous y retrouver.
Pouvez-vous me donner une checklist de ce qu’il faut faire ?

Désolés ! Nous n'avons pas de solution miracle.
Le RGPD est un travail de longue haleine, il ne suffit pas de remplir des templates ou d’utiliser un logiciel pour être conforme. C’est une réglementation qui impose des obligations complexes et qui nécessite de prendre en compte vos process métiers et la spécificité de votre structure pour faciliter le suivi sur le long terme.

Transformez la contrainte en opportunité business !
Le RGPD est une formidable opportunité pour améliorer l’exploitation de vos données clients. En cartographiant les informations personnelles que vous traitez et celles détenues par vos sous-traitants, vous pouvez identifier comment mieux valoriser ces données, en imaginant de nouveaux services ou en optimisant votre parcours client. Spécialistes de la gouvernance des données, nos experts peuvent vous accompagner dans l’optimisation de vos processus.

  • RGPD et satisfaction client

    Intégrez le RGPD à votre système de management de la qualité ; profitez des travaux de conformité pour définir vos processus et préparer la certification ISO9001.

  • RGPD et cybersécurité

    Protégez votre système d'information contre les cyberattaques en adoptant les bonnes pratiques issues des normes et méthodes de sécurité les plus reconnues (ISO27001, OWASP...).

  • RGPD et IT Service Management

    Gestion des incidents, réponse aux sollicitations... Facilitez - voire automatisez - les processus demandés par le RGPD en vous basant sur le standard ITIL.

  • RGPD et gestion de projet

    Limitez les risques de fuite de données sensibles et développez votre image de marque autour de la protection de la vie privée en intégrant la sécurité dès le lancement de vos projets.

QUESTIONS - RÉPONSES

MA SOCIÉTÉ A MOINS DE 250 COLLABORATEURS, JE N’AI PAS BESOIN DE TENIR DE REGISTRE DES TRAITEMENTS.
Pas si simple : l’exemption de registre pour les sociétés de moins de 250 salariés comporte elle aussi une exemption ! Si votre traitement est régulier, vous avez l’obligation de tenir un registre.

SI UNE PERSONNE ME LE DEMANDE, JE DOIS SUPPRIMER SANS DÉLAI TOUTES LES DONNÉES PERSONNELLES LA CONCERNANT QUI SONT EN MA POSSESSION.
Mythe : le RGPD exige qu’une demande de droit à l’oubli soit traitée sous 30 jours. Toutefois, vous pouvez conserver les données dans certains cas. Pour respecter une obligation légale par exemple, comme le numéro de sécurité sociale pour établir les fiches de paie. Ou bien lors d’un achat sur internet, où les données de livraison peuvent être utiles pendant la durée où vos clients pourraient effectuer une réclamation.

MES SYSTÈMES SONT SUR LE CLOUD DONC MON SOUS-TRAITANT EST RESPONSABLE DE LA CONFORMITÉ RGPD.
Mythe : votre organisation est Responsable du Traitement et doit s’assurer avec l’aide du sous-traitant que les traitements des données personnelles répondent aux exigences du RGPD. Cependant, votre sous-traitant doit vous assister dans cette démarche si les traitements de données ne font pas partie de votre cœur de métier.

MON CENTRE D’APPELS SE SITUE HORS DE L’UNION EUROPÉENNE DONC JE NE SUIS PAS CONCERNÉ PAR LE RGPD.
Mythe : le RGPD s’applique sur les données des ressortissants des pays membres de l’Union Européenne. Si les données sortent de l’Union Européenne, tous ceux qui les traitent doivent garantir l’application des dispositions européennes de protection de ces données.

MON ORGANISATION A MOINS DE 50 SALARIÉS DONC JE N’AI PAS L’OBLIGATION DE NOMMER UN DPO.
Mythe : les critères de nomination du DPO sont complexes et ne se réduisent pas au nombre de salariés de l’organisation.

LES FONDATEURS

Notre équipe d’experts rassemble des compétences multidisciplinaires en droit, cybersécurité et gestion des organisations, afin de vous proposer une offre intégrée.
David Billouz
David Billouz
Expert Data Privacy
Intervenant en gouvernance des données personnelles depuis 2013, David a une solide expérience des processus de support et des services centers. Il a co-créé une formation certifiante sur la fonction de DPO et formé plus d’une centaine de personnes, dont des membres de la CNIL. Il est le garant organisationnel du projet. 
Albert Anstett
Albert Anstett
Ingénieur et Avocat au Barreau de Paris
Albert intervient sur le RGPD pour tous types de structures, en audit et suivi de la conformité. Il est le garant juridique du projet et une source de compétence pour toutes les questions liées aux développements informatiques.
Erwan Bouvier
Erwan Bouvier
Spécialiste Cybersécurité et Gestion des risques
Erwan Bouvier travaille depuis plus de 20 ans dans le domaine de la sécurité informatique et de l’efficience des systèmes d’information. Il a notamment accompagné des grands comptes tels que des constructeurs automobiles, des banques et des assurances. Il est le garant technique du projet.

Contactez-nous

Conformément à la loi « informatique et libertés », vous pouvez exercer vos droits concernant vos données personnelles en nous contactant via ce formulaire. Pour en savoir plus, consultez notre Politique de confidentialité.
10 Rue de Penthièvre, 75008 Paris
contact@ebutlers.eu
+33 1 88 33 72 09