Question 1

Devons-nous nommer un Délégué à la protection des données ?

Accepted Answer

Un DPO est obligatoire au titre de l’article 37 si vous êtes une autorité publique, si vos activités principales impliquent un suivi régulier et systématique à grande échelle, ou si vous traitez des catégories particulières à grande échelle. Beaucoup d’organisations non strictement tenues bénéficient de la désignation d’un référent vie privée. Nous menons l’évaluation formelle et documentons la nomination ou la justification.

Question 2

Quel niveau de détail le registre des traitements doit-il atteindre ?

Accepted Answer

Votre registre doit lister tous les traitements au titre de l’article 30 — rôles responsable et sous-traitant séparément, catégories de données, destinataires, durées de conservation, et le cas échéant les garanties de transfert international. Les autorités demandent systématiquement le registre en premier dans toute enquête : il doit être défendable, à jour et cohérent avec ce que font réellement vos systèmes.

Question 3

Quel est le délai réaliste pour répondre aux droits des personnes ?

Accepted Answer

L’article 12(3) RGPD donne un mois, prolongeable de deux mois supplémentaires pour les demandes complexes en cas de notification à la personne. En pratique, les régulateurs attendent un accusé de réception sous quelques jours et une réponse substantielle bien avant la fin du mois. Notre workflow inclut modèles, vérification d’identité et tableau de suivi qui résiste à l’examen.

Question 4

Comment le RGPD s’applique-t-il à l’IA et aux décisions automatisées ?

Accepted Answer

L’article 22 limite les décisions exclusivement automatisées avec effet juridique ou significatif, exige une information sur la logique, et déclenche une AIPD dans la plupart des cas. Avec le règlement IA UE désormais en chevauchement, nous livrons un dossier AIPD + conformité IA Act unique plutôt que deux séries de papiers.

Question 5

Et les transferts internationaux post-Schrems II ?

Accepted Answer

Vous avez besoin d’une décision d’adéquation, de Clauses contractuelles types (modules 2021), ou de BCR, plus d’une analyse d’impact transfert pour les destinations non adéquates. Le Data Privacy Framework UE-US a restauré certaines routes vers les États-Unis sans remplacer l’analyse par destinataire. Nous livrons un registre des transferts cartographiant la garantie pour chaque flux.

Question 6

Quels sont les niveaux de sanctions typiques et leurs déclencheurs ?

Accepted Answer

Les amendes RGPD atteignent 20M€ ou 4% du chiffre d’affaires mondial pour les manquements les plus graves (article 83(5)) — typiquement base légale, transparence ou transferts — et 10M€ ou 2% pour les autres. La majorité des sanctions observées sont déclenchées par des plaintes, notifications de violations ou renvois sectoriels. Le facteur déterminant est souvent la capacité à montrer un programme défendable, pas la survenue de l’incident.

Programmes RGPD qui satisfont le CEPD et passent l’audit

What you get in 90 days

Cadrage programme et décision DPO

Registre, procédure droits, modèle AIPD, playbook violation

Dossier de preuve audit-ready et passation DPO

Notre Méthode d'Intégration GDPR

Évaluation de Préparation GDPR

Deliverables:

Conception du Cadre de Consentement et IA

Deliverables:

Automatisation DSAR Multi-Systèmes

Deliverables:

Intégration Opérationnelle

Deliverables:

Résultats Attendus

Frequently asked questions

Prêt à commencer ? Réservez un appel de cadrage de 30 min.