RGPD & Cybersécurité

Des experts certifiés pour un organisme en conformité

expert data dans l'espace

Nos services

Pour une stratégie de conformité globale

Hamynä vous propose tous les services nécessaires afin d'optimiser la gestion de votre conformité et la sécurisation de votre système d'information

Logiciel

HamynÄssist

L'assistant idéal pour le DPO. Notre logiciel RGPD permet de piloter les registres obligatoires en toute simplicité et de documenter la conformité grâce à une base documentaire complète.

En savoir plus

Logiciel

HamynÄlytics

L'alternative à Google Analytics. Un outil de mesure d'audience simple à installer, anonymisé, souverain, exempté du consentement de l'utilisateur et accessible.


En savoir plus

Service

HamynÄttest

Un service créé pour les agences web. Il vous donne accès à une documentation du RGPD dédiée à votre profession et à la possibilité de faire contrôler et attester la conformité de vos sites web.

En savoir plus

Formation

HamynÄcademy

De la sensibilisation à la formation certifiante, nous vous proposons des actions de préparation à l'examen de certification ISO27001, ISO27005, Data Protection Officer...

En savoir plus

Prestation

HamynÄdvisor

Nous intervenons en tant que consultant, référent, DPO externe ou encore RSSI externe pour sécuriser votre système d'information et mettre en conformité votre organisme sur les normes et référentiels actuels.

En savoir plus

Travaillez avec notre équipe

Et privilégiez l'excellence

Nos experts, tous certifiés (ISO/CEI 2700X, DPO, ...), vous accompagnent dans une démarche d'alignement à une norme ou un référentiel, en proposant une approche adaptée et personnalisée au contexte de chaque organisme.

DPO, outillez-vous avec notre logiciel RGPD

Chef d'orchestre de la conformité, donnez vous les moyens d'atteindre vos objectifs avec notre solution de gouvernance RGPD.

Consultant adossé à un serveur
Registres

Pilotage simple et intuitif de vos registres obligatoires

Base documentaire

Tous les modèles types des documents de la conformité

Modèles type

Bibliothèque de registres ou de traitements types

Indicateurs

Visualisez simplement l'avancée de votre conformité

En savoir plus

Questions fréquentes

Voici quelques questions qui nous sont régulièrement posées sur les obligations en matière de conformité RGPD et de cybersécurité

Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Ce règlement européen entré en vigueur le 25 mai 2018, s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • qu'elle est établie sur le territoire de l’Union européenne ;
  • ou que son activité cible directement des résidents européens.

La désignation d'un Délégué à la protection des données est obligatoire pour :

  • Les autorités et organismes publics (ex: les ministères, collectivités territoriales, établissements publics) ;
  • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle. (ex : compagnies d’assurance, banques, fournisseurs d’accès à internet) ;
  • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites "sensibles" (ex: données biométriques, génétiques, relatives à la santé, etc…) ou relatives à des condamnations pénales et infractions.

Conformément à l’article 30 du RGPD, l’obligation de tenir un registre des traitements concerne tous les organismes, publics comme privés et quelle que soit leur taille, dès lors qu’ils traitent des données personnelles.

Uniquement si le traitement qu'elle effectue n'est pas susceptible de comporter un risque pour les droits et libertés des personnes concernées et s'il est occasionnel.

La CNIL précise que cette dérogation est donc limitée à des cas très particuliers de traitements, mis en oeuvre de manière occasionnelle et non routinière.

En pratique, vous devrez tenir ce registre.

Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la CNIL peut prononcer l’un ou plusieurs des mesures suivantes :

  • Un rappel à l'ordre ;
  • Une injonction de se mettre en conformité ;
  • Une limitation temporaire ou définitive du traitement ou son interdiction ;
  • Le retrait d'une certification ;
  • La suspension des flux de données adressées à un destinataire situé dans un pays tiers ou à une organisation internationale ;
  • Une suspension partielle ou totale de la décision d'approbation des règles d'entreprise contraignantes (BCR) ;
  • Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial de la société et jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial pour les manquements les plus graves.

Utiliser une solution logicielle dans le cadre de votre mise en conformité au RGPD ou dans vos missions de DPO vous octroie un certain nombre d’avantages non-négligeables en vous donnant accès à beaucoup de ressources, en automatisant des tâche répétitives ou encore en facilitant le travail collaboratif.

Chez Hamynä, nous avons développé l'outil parfait pour outiller le DPO.