GDPR Folder est un outil en ligne contenant un questionnaire permettant d’évaluer votre niveau de conformité et de nombreux modèles et conseils pour vous aider à réaliser votre conformité RGPD. Aucun logiciel n’est installé sur votre ordinateur et notre outil ne se connecte à aucun de vos systèmes.
En vous abonnant, vous créez un fichier GDPR en ligne spécifique à votre entreprise. Une fois connecté à votre espace, vous devrez répondre à des questions dans plusieurs sections. Les sections contiennent toutes les dispositions du RGPD. Certaines ne s’appliquent pas à toutes les structures telles que, par exemple, la partie sous-traitance.
EXEMPLES DE RUBRIQUES
Les réponses évalueront votre niveau de conformité en fonction de vos déclarations. À la sortie, vous saurez exactement ce qui est déjà conforme et ce qui nécessite une action de votre part. Les questions sont dynamiques pour vous faire gagner du temps. Ainsi, si vous déclarez que vous n’avez pas d’employés, vous n’aurez pas à remplir toute la section dédiée
EXEMPLES DE QUESTIONS DANS LA SECTION RH
Dans certains cas, pour répondre à une question, vous devrez effectuer une action de conformité pour valider le point. Chaque fois, tout est prévu, soit vous aurez une procédure très claire à suivre, soit nous vous fournirons un modèle légalement validé que vous pourrez utiliser tel quel, en vous assurant de le personnaliser bien sûr. Une fois cela fait, vous n’aurez qu’à indiquer en ligne que vous avez terminé la procédure pour rendre ce point vert.
EXEMPLE POUR LA PARTIE DE LA CHARTE INFORMATIQUE
Toutes les entreprises soumises au RGPD doivent être en mesure de justifier leurs efforts de conformité. C’est pour cette raison que nous vous permettons de télécharger un fichier PDF pour répondre à cette obligation. Il matérialise toutes les mesures que vous avez prises par rapport au RGPD. Il peut être requis en cas de contrôle par une autorité telle que la CNIL mais vous pouvez également le partager si nécessaire avec des tiers qui vous le demanderaient.
Toutes les réponses et les éléments que vous allez ajouter à votre dossier en ligne viennent enrichir votre dossier de mise en conformité RGPD. A chaque fois que vous avancez, vous pouvez mettre à jour et générer un nouveau dossier PDF que vous pourrez sauvegarder chez vous directement.
GDPR Folder a été pensé pour que des “non experts” puissent facilement réaliser toutes les démarches de mise en conformité sans assistance juridique ou technique. Nous couvrons ainsi 90% des cas qui peuvent se présenter.
Cela n’empêche pas que dans certains cas, vous voudrez avoir un autre avis extérieur afin de valider certains choix de process ou faire appel à votre prestataire technique pour mettre en place certains éléments sur le site.
Ajout de contributeurs | Possibilité de travailler à plusieurs ou avec d'autres services |
Auto-évaluation | Questionnaire simple par thèmes avec aide contextuelle |
Score de conformité | Évolue en fonction des réponses et identifie clairement les points à traiter ou les documents manquants |
Sauvegarde et mise à jour | Réponses sauvegardées à chaque étape permettant de remplir le dossier à votre rythme |
Historisation et export | A chaque sauvegarde, votre dossier de conformité peut être généré et sauvegardé en PDF. Il reprendre l’ensemble de vos dispositions |
Badge de conformité | Le badge allant de 3 à 5* peut être affiché sur votre site pour démontrer votre effort de conformité à vos visiteurs, prospects, clients, partenaires... |
Gestion multi-dossiers | Possibilité de gérer / superviser plusieurs dossiers pour plusieurs établissements |
Sécurité organisationnelle | Sécurité physique des locaux et des données |
Sécurité technique | Sécuriser les données électroniques, les serveurs... |
RH (Ressources humaines) | Information, formation des employés et dispositions légales |
Site internet | Cookies, collecte de consentement, politique de données personnelles... |
Bases de données | Gestion consentement et motifs de traitement |
Droit des personnes | Disposition concernant les droits d’accès, de modification... |
Sous-traitants | Identification et supervision des sous-traitants |
Traitement en sous-traitance | Obligations lorsque vous êtes un sous-traitant pour un tiers |
Registre des traitements | Feuilles normalisées ou personnalisées pour tous les traitements de données répertoriés |
Analyse d'impact relative à la protection des données (AIPD) | Questions relatives à la nécessité d’une AIDP (aussi appelée DPIA) |
DPD/DPD | Questions et documentation concernant la nomination éventuelle d’un responsable de la protection des données |
Bien souvent, les entreprises ou prestataires se limitent à regarder quelques-uns des sujets (cookies, site internet…) en oubliant par exemple la sous-traitance ou les aspects RH. Notre approche vous permet de couvrir TOUS les aspects y compris les plus pointus comme les PAI (projets d’analyse d’impact) lorsque vous traitez des données particulièrement sensibles.
De la même manière, nous vous proposons des fiches de traitements standards pour vous faire gagner du temps mais vous avez également la possibilité de créer et ajouter vos propres fiches de traitement qui correspondent parfaitement à votre activité.
C’est assez simple. GDPR Folder s’adapte à la grande majorité des situations rencontrées dans les structures de petite et moyenne taille, qu’elles soient privées, associatives ou publiques.
Affichez votre badge sur votre site et vos médias. Il passe de 3 à 5 étoiles avec votre niveau de conformité
La conformité pour inspirer la confiance et le montrer