Réglementation
Saint-Quentin : i-etix accompagne les entreprises dans leur conformité RGPD
Toutes les entreprises en connaissent l’obligation, mais la mise en place d’un Règlement général sur la protection des données (RGPD) efficace et global est pour beaucoup de structures assez complexe. Elles peuvent pour y parvenir faire appel à Maud Choquenet, à la tête d’i-etix, basée à Saint-Quentin.
Mettre l’expertise RGPD à la portée des entreprises et le démocratiser : c’est la ligne de conduite que Maud Choquenet s’est fixé depuis les débuts d’i-etix, en janvier dernier. Déléguée à la protection des données (DPO) certifiée par l’Afnor, les compétences de la dirigeante sont multiples : implémentation, pilotage et surveillance de projets transverses de mise en conformité réglementaire.
Le RGPD : une approche globale
Les entreprises qui s’adjoignent ces services peuvent aussi compter sur sa longue expérience en matière de réglementation : « Avant de créer i-etix, j’ai travaillé six ans comme DPO interne chez un bailleur social de la région et j’avais envie d’accompagner des entreprises de taille plus modeste, démunies sur ces thématiques », raconte Maude Choquenet qui cible les TPE/ PME mais également les Délégués à la protection des données, et tient à rappeler que tous les secteurs sont concernés par le RGPD, y compris les industries, et qu’elles ont obligation légale d’être en conformité.
« On accuse beaucoup de retard en la matière, certaines entreprises ne savent pas comment procéder pour se mettre en conformité, même si elles sont de bonne volonté, elles n’ont pas toujours les ressources en interne », reconnaît-elle.
« Il faut absolument cadrer les traitements des données personnelles, qu’il s’agisse de celles des clients, salariés ou visiteurs, dans une approche globale, en prenant en compte tous les aspects de la conformité – réglementaire, process, documentaire, sécurisation numérique ou physique des documents », insiste la dirigeante.
Mini-diagnostics, audits et formations
Sur son site Internet, Maud Choquenet propose des mini diagnostics gratuits pour aider les entreprises à se situer par rapport à leurs obligations et à évaluer leurs besoins. « À moi ensuite de leur trouver la solution la plus adéquate pour qu’elles se mettent en conformité, elles peuvent me désigner DPO externe auprès de la Cnil mais je peux également les accompagner de façon ponctuelle, en analysant les points de conformité et les actions à mettre en place et en assurant leur suivi », explique la spécialiste RGPD, qui met en garde contre les documents types, ne correspondant pas forcément aux pratiques de l’entreprise et pouvant présenter un réel risque.
« On a souvent en tête la sanction potentielle de la Cnil en matière de RGPD, mais des plaintes peuvent également émaner de salariés, de clients… », prévient Maud Choquenet, d’où la nécessité de verrouiller sa mise en conformité, qui doit s’inscrire dans un processus d’amélioration continue, et faire partie de la culture de l’entreprise.
i-etix propose également des audits conseil – analyse et cartographies des traitements des données pour définir la maturité de l’entreprise, recommandations et accompagnement sur leur suivi –, des formations intra-entreprises* (deux à trois jours) avec une partie théorique abordant les grands principes du RGPD et leurs mises en application via des cas pratiques. Des services répondant à un réel besoin des entreprises, qui contactent souvent spontanément Maud Choquenet. Pour étoffer son offre de services, elle envisage déjà de coupler ses audits avec des audits informatiques.
*i-etix est certifiée Qualiopi