Depuis la fin d’année 2018, le RGPD reste l’un des sujets d’actualité pour les établissements de l’Économie Sociale et Solidaire.
Certaines structures ont déjà avancé sur le sujet, d’autres sont en retard par manque de temps ou de compétences.
Pour les établissements ayant avancés :
Faire un point d’étape avec un échange sur la mise en place du dispositif, les difficultés rencontrées, les points à préciser.
A la fin de cet échange, je vous propose des conclusions portant sur :
- un avis objectif sur le dispositif,
- les points à enrichir et la méthodologie.
Pour les établissements en retard ou n’ayant pas la compétence en interne
Sur plusieurs jours, je vous propose :
Rencontre avec Direction, Administrateurs, Référent DPO pour diagnostic de la situation et arborescence des éléments à sécuriser
- diagnostic avec connaissance de l’établissement, cœur de métier, métiers périphériques, fonctionnement, établissements rattachés,
- Organisation et lien entre les personnes, système d’échange et de communication
- niveau de connaissance du personnel en matière de transmission d’information, sécurisation de l’information, RGPD de manière globale.
Bilan 1ère journée et ébauche d’arborescence
Rencontre avec Direction, Administrateurs, Référent DPO pour finalisation de l’arborescence, création des outils et organisation
- Définition des grands dossiers à traiter. Par exemple : système informatique, aménagement des bâtiments, accueil des publics, relation sous-traitants,
- Traitement par dossier des actions à mener,
- Procédure par action à mener.
Ce jour 2 est une phase d’ébauche qui doit se poursuivre en interne avec la direction, le référent DPO, un administrateur et les professionnels ou tout autre personne que l’établissement jugera utile d’associer.
Rencontre avec référent DPO pour affiner les outils et mettre en place les étapes pour la réalisation de la RGPD
Présentation de l’arborescence, des étapes, des outils
Ma proposition est un accompagnement à la mise en place du RGPD. L’accompagnement se veut souple et adaptable. Il peut se programmer sur 6 mois (temps nécessaire estimé pour la mise en place du RGPD). Il ne comprend pas le suivi de la démarche après 6 mois.
Il ne comprend pas non plus la sécurisation des bâtiments ou la mise à jour de logiciels, matériels informatiques, serveur, etc ….
Mon expérience, mon parcours, mes connaissances
Conception du RGPD auprès d’Isactys (Groupe Économique Solidaire),
20 ans au service de l’Économie Sociale et Solidaire sur différentes fonctions : responsable adjoint, responsable, directeur adjoint, directeur, gérant,
5 ans dans la formation de façon intermittente : formateur en insertion professionnelle, répétiteur à l’étranger, jury de formation, chargé d’accompagnement d’associations,
2 ans dans le domaine de la communication digitale : assistant chef de projet, chargé de communication, concepteur de site web.
Connaissances en droit, droit du web, Loi informatique et Liberté.
J’accompagne principalement des établissements de taille moyenne comprenant au maximum une vingtaine de salariés, un Chiffre d’Affaire de 2 Millions d’euros, avec ou sans filiale, implantées en France métropolitaine.