Accompagnement RGPD pour PME et TPE
Protégez les données, structurez votre conformité
Accompagnement technique et organisationnel pour progresser vers une conformité RGPD mieux documentée.
- État des lieux des traitements de données personnelles existants.
- Rédaction du registre des traitements.
- Projet de politique de confidentialité et mentions d’information préparés à partir des informations fournies et du périmètre validé.
- Configuration du bandeau de consentement cookies selon les règles applicables aux traceurs et les recommandations de la CNIL.
Périmètre de la prestation : cet accompagnement couvre le volet technique et organisationnel (registre, documentation, configuration). Il ne constitue pas un conseil juridique et ne se substitue pas à un avocat ou à un DPO. Nous ne garantissons pas une conformité juridique absolue : celle-ci dépend aussi de vos pratiques internes et de leur évolution dans le temps. Les traitements sensibles, les traitements à risque élevé, une AIPD, les transferts hors UE ou les situations complexes nécessitent une analyse spécifique et, si nécessaire, l’intervention d’un DPO ou d’un conseil juridique.
Pour qui ?
- PME n’ayant jamais formalisé leur conformité RGPD.
- Entreprises collectant des données clients ou prospects (CRM, formulaires, prospection).
- Entreprises souhaitant structurer leur documentation RGPD et disposer d’un dossier plus clair en cas de demande ou de contrôle.
Ce qui est inclus dans le tarif de base
Le tarif dépend du nombre de traitements et de la documentation à produire :
| Périmètre | Tarif |
|---|---|
| Accompagnement simple (structure avec un nombre de traitements limité : site web, CRM, RH simple) | À partir de 1 800 € |
| Plusieurs traitements ou documentation plus large | À partir de 2 500 € |
| Cas complexe (multi-filiales, nombreux sous-traitants, traitements sensibles) | Sur devis |
Déroulé de la prestation
- Inventaire : Recensement des traitements, outils, destinataires et informations disponibles.
- Analyse : Évaluation des écarts par rapport aux exigences du RGPD.
- Documentation : Rédaction du registre, des projets de politiques et des mentions.
- Implémentation : Mise en place technique (bandeau cookies, formulaires, opt-in).
- Restitution : Présentation du dossier de conformité et recommandations.
Livrables
- Registre des traitements de données personnelles.
- Projet de politique de confidentialité et mentions d’information.
- Bandeau cookies configuré selon les règles applicables et les recommandations de la CNIL.
- Dossier de conformité synthétique.
- Recommandations pour le maintien dans le temps.
- Réunion de restitution et cycle de clarification du dossier livré, dans le périmètre validé.
Services associés
- Audit Active Directory pour sécuriser les accès aux données que vous traitez.
- À lire : RGPD pour les PME : obligations essentielles.
FAQ
Mon site a un bandeau cookies, suis-je conforme ? Pas forcément. Un bandeau cookies ne couvre qu’une partie du RGPD. Le registre des traitements, les mentions d’information et les processus internes sont tout aussi importants.
Que risque-t-on en cas de non-conformité ? Les amendes peuvent atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu). Au-delà de l’amende, c’est la confiance de vos clients qui est en jeu.
Faut-il nommer un DPO ? C’est obligatoire pour certaines structures (secteur public, traitement à grande échelle). Nous pouvons vous aider à identifier les signaux indiquant qu’un DPO pourrait être nécessaire, mais la qualification finale relève de vous, d’un DPO ou d’un conseil juridique spécialisé.
Garantissez-vous ma conformité juridique ? Non. Nous structurons le volet technique et organisationnel (registre, documentation, bandeau cookies) selon les bonnes pratiques RGPD, mais nous ne sommes pas juristes et n’agissons pas en tant que DPO. Pour une garantie ou un conseil juridique engageant, le recours à un avocat ou un DPO reste recommandé, notamment pour les traitements sensibles ou à risque.
Quels cas nécessitent une analyse distincte ou un autre intervenant ?
- Conseil juridique, validation juridique des mentions et rédaction contractuelle complexe.
- Garantie de conformité RGPD, représentation ou responsabilité d’un DPO.
- AIPD complète, traitements sensibles ou à haut risque, transferts hors UE complexes (sauf analyse spécifique).
- Gestion continue de la conformité et des demandes d’exercice de droits dans la durée.
- Réponse à un contrôle CNIL ou notification de violation de données à la place du responsable de traitement.
Ces situations ne sont pas incluses dans le tarif de base. Nous ne sommes pas responsables des informations incomplètes ou non transmises par le client, ni des pratiques internes réelles du client après livraison.
Autres services · Conformité
Cette prestation fait partie de nos services informatiques pour entreprises.