NOS ARTICLES
Nos services
1
AUDIT DPO
Un audit DPO permet de dresser une photographie du traitement des données personnelles de votre entité par vos différents services et de cartographier les risques.
Il permet de dresser un bilan de vos besoins et de vous livrer une feuille de route pour être RGPD conforme.
Nous vous proposons un pré- audit dont le coût est variable selon la taille de votre structure et décidons ensemble de l'utilité d'un audit plus poussé.
2
DPO EXTERNE
La désignation d'un délégué à la protection des données est obligatoire dans des cas définis. Il vous accompagne dans la mise en oeuvre de votre conformité RGPD, est votre interlocuteur auprès de la CNIL, vérifie la conformité RGPD de vos co- contractants, sensibilise vos équipes.
Il répond aux demandes d'exercice de droits de vos clients ou salariés.
Plusieurs forfaits mensualisés peuvent vous être proposés selon vos besoins et la taille de votre structure
3
ACCOMPAGNEMENT CNIL
Nous vous accompagnons en amont et par prévention, mettons en place des process préalables pour réagir rapidement en cas de violation de données.
Nous pouvons vous accompagner dans la déclaration de violation auprès de la CNIL et sur l'ensemble des mesures à mettre en place (plainte, information des clients).
Nous vous accompagnons en cas de contrôle de la CNIL.
Nous pouvons vous accompagner en cas d'urgence.
Nos services
4
REGISTRE DE TRAITEMENT DES DONNEES
Etablir un registre de traitement des données est obligatoire dans les cas définis par le règlement.
Ce registre retranscrit l'intégralité des traitements de données personnelles réalisés par votre entité. Il explique sur quelle base le traitement est réalisé, la finalité du traitement, comment est sécurisé la donnée récoltée, où est elle stockée, où part elle.
Cela implique de recenser tous vos logiciels, tous vos outils.
C'est un long travail qui peut prendre un poste à plein temps en interne. Nous pouvons le faire pour vous, soit dans le cadre d'une mission DPO globalisée, soit sur une prestation unique.
5
ANALYSE D'IMPACT
La réalisation d'analyses d'impact (encore appelées AIPD) est obligatoire dans des cas définis par le RGPD.
Une AIPD va notamment être obligatoire en cas de recueil de données particulièrement sensibles ou en cas de traitements automatisés de masse.
Elle permet de déterminer si le traitement de la donnée est à risque, et les mesures correctrices nécessaires.
Elle doit être réaliséé avant la mise en place du traitement.
Très utile pour vérifier en amont que votre futur cocontractant respecte le RGPD, et éviter des contentieux longs et couteux.
Les AIPD doivent être réactualisés tous les 3 ans.
6
SENSIBILISATION DES EQUIPES
L'on peut mettre en place tous les process que l'on veut, s'ils ne sont pas compris par les équipes, ils ne seront pas appliqués.
Si les équipes ne comprennent pas le RGPD et le perçoivent telle une contrainte, elles ne l'intégreront pas à leur pratique quotidienne.
Grâce à nos formations, nous sensibilisons les équipes au RGPD, expliquons son pourquoi, ce qui permet d'adopter des automatismes d'autant plus spontanés qu'ils auront été acceptés en amont.
Nos formations sont adaptées aux besoins de chaque service.
À PROPOS DE NOUS
Notre expertise
DPO SARTRIX est un cabinet de consultant créé par Nathalie REGIS. Ancien avocat au Barreau de Bordeaux ayant prêté serment en 2000, elle s'est toujours passionnée pour le droit du traitement des données personnelles, gage de protection des libertés individuelles, qui prend désormais tout son sens à l'ère de la dictature algorithmique.
Après 20 ans d'exercice, elle a quitté le Barreau pour devenir responsable juridique de réseaux de franchise et succursaliste. Elle connaît donc les contraintes internes des entreprises et sait travailler en transversalité avec les différents services pour optimiser les process, et emporter l'adhésion des équipes. Seul ce travail de collaboration et de sensibilisation permet le respect concret du RGPD dans la pratique quotidienne.
Nathalie REGIS intervient dans des sociétés aux domaines variés.
Elle accompagne ainsi les sociétés commerciales où la base de données présente un enjeu marketing fort.
Mais elle intervient aussi auprès des professionnels de santé où la réglementation est plus spécifique au regard des données sensibles de santé.
C'est par souci du respect du secret professionnel, cher à son coeur d'ancien avocat, qu'elle ne cite volontairement pas le nom de ses clients.
Elle est certifiée CNIL par l'organisme APAVE depuis 2021.
Mentions Légales et Politique de Traitement des Données
Politique de traitement des données
Le responsable du traitement des données est DPO SARTRIX, représenté par Nathalie REGIS.
Le délégué à la protection des données est Madame Nathalie REGIS pouvant être contactée : nathalie.regis@dpoaquitaine.com.
Les données personnelles recueillies sur le site ont pour base le consentement par l'utilisateur de la boîte mail de contact, hébergée chez OVH, consentement donné afin d'être recontacté.
L’utilisateur consent en adressant un mail via la boîte mail de contact à ce que sa donnée personnelle soit communiquée pour être recontacté.
Seules les informations minimales sont requises. Aucune donnée n'est transférée à un tiers, partenaire commercial ou autre.
Le site n'utilise aucun cookie.
DPO SARTRIX est seul destinataire des données. Les données sont conservées conformément aux obligations légales et réglementaires.
L'utilisateur bénéficie d'un droit d’accès, de rectification, d’effacement, d’opposition, de limitation, et d'oubli de ses données.
Il peut retirer son consentement à tout moment s’il s’agit de la base légale du traitement. En cas de contestation l'utilisateur peut saisir la CNIL.
Mentions légales
Site internet édité par DPO SARTRIX Nathalie REGIS - EI 43010931400111
nathalie.regis@dpoaquitaine.com / 06 63 26 01 75
Le présent site web, accessible à l'adresse www.dposartrix.com est un Site WIX hébergé par OVH dont les coordonnées sont :
OVH SAS RCS ROUBAIX 424761419 sise 2 rue Kellermann 59100 ROUBAIX
Tél 0899701761
Propriété intellectuelle
Le contenu du site est la propriété exclusive de Nathalie REGIS. Toute reproduction totale ou partielle du site et de son contenu, par quelque procédé que ce soit, sans autorisations préalable et expresse est interdite et constituerait une contrefaçon.
Tous droits réservés, y compris pour l’exploration de données (TDM) et l’entraînement des systèmes d’intelligence artificielle.
L’utilisation des contenus de ce site à des fins de data mining, scraping ou d’entrainement d’IA est donc strictement interdite.
La marque IURIS SARTRIX est une marque enregistrée auprès de l'INPI.
Il est strictement interdit de mettre en place un lien hypertexte vers le présent site sans autorisation préalable ET écrite de son auteur.