Cas client – Société de Services à la Personne
Société de services à la personne dans l’assistance informatique et administrative.
Contexte, problématique et objectifs
La société propose un service à la personne d’aide administrative et informatique.
Problématique
Cette société exerce ses activités au domicile des clients. Elle propose un service de gestion de la vie privée et récolte ainsi de nombreuses données personnelles et confidentielles.
Elle approvisionne son fichier prospects-clients grâce aux informations personnelles recueillies en ligne par le biais :
• Du formulaire d’inscription à une newsletter
• Du formulaire de contact
• De la création de l’espace client
• Des modalités de paiement liés à l’achat en ligne
• Des coordonnées de livraison
Le client savait qu’il devait respecter un certain nombre de lois et de formalités liés à la protection des données personnelles. Il avait déjà déclaré son fichier prospects-clients à la Commission nationale de l’informatique et des libertés mais il ne connaissait pas la législation européenne à venir à laquelle il sera particulièrement concerné.
Certaines exigences concernant la loi Informatique et Libertés n’étaient pas respectées et devaient faire l’objet d’une mise en conformité.
Objectifs
• Mettre en place les outils nécessaires à la conformité de la société à la loi Informatique et Libertés.
• Mettre en place, de façon anticipée, les outils nécessaires à l’application du Règlement européen.
• Désigner un Correspondant Informatique et Libertés.
Nos Réponses
Les solutions proposées et mises en oeuvre.
1. Audit de conformité à la Loi Informatique et Libertés
• Installation des outils permettant de répondre aux obligations du responsable de traitements à la loi Informatique et Libertés
• Ajustement afin de garantir les droits des personnes
• Adaptation aux règles de sécurité et de confidentialité des données
• État des lieux des traitements de données personnelles2. Audit d'anticipation au RGPD
• Installation des outils permettant de respecter le principe d’ « accountability »
• Veille valorisant le principe de « privacy by design »3. Audit du site internet
• Mise en place du droit d’opposition dans la newsletter
• Mentions relatives aux droits des personnes sur chaque formulaire (droit à l’information des personnes)
• Création d’une politique des cookies
• Création d’une politique de protection des données
• Mise à jour des mentions légales
• Désignation d’un responsable à la protection des données qui a pour mission de gérer le droit d’accès et le droit à l’information4. CIL / DPO
• Désignation d’un Correspondant • Informatique et Libertés à la Commission Nationale de l’Informatique et des Libertés
• Création d’un registre des traitements et des procédures internes afin de gérer les demandes relatives aux droits des personnes
• Vérification des formalités et autorisations CNIL
• Préparation du bilan annuel imposé par la loi Informatique et Libertés
Vous souhaitez en savoir plus, nos équipes se tiennent à votre disposition.

Résultats
Opportunités
Résultats
Le bilan de notre mission.
Opportunités
Le bilan de notre mission.
Suivez notre actualité et celle du RGPD en vous abonnant à notre newsletter.
Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’Optimex Data et nous permettent de vous envoyer notre lettre d’information concernant la protection des données et les services que nous proposons. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits relatifs à la protection des données, veuillez consulter notre politique de protection des données.