Votre temps est précieux et le RGPD ne doit pas vous amener à revisiter tous vos process selon un plan fixé par un prestataire. Il faut introduire de la flexibilité dans la démarche afin que celle-ci ne soit pas « hors-sol » et déconnectée de votre réalité.
Notre fonctionnement est donc au fil de l’eau, calqué sur vos priorités et les sprints de chaque sujet sont caractérisés par la réponse aux questions suivantes :
La mise en œuvre devient donc un dialogue permanent et vos projets avancent dans le respect de la protection des données.
Par exemple, le moment de la mise en œuvre des services socles du Numérique en Santé invite les organismes à avancer dans la mise en conformité sur les données des personnes accueillies ; le DPO vous aidera à déterminer les accès nécessaires à chaque fonction de l’organisation dans le respect de l’article 1110-4 du Code de la Santé publique.
Le pilotage est conjoint. Les objectifs et priorités peuvent être redéfinis selon les besoins.
Et parce que les besoins peuvent varier selon les mois ou les années, le tarif n’est pas non plus calculé forfaitairement. Le prix est en fonction du temps passé, tout au long de la mission. Seul un forfait modique est appliqué mensuellement, en l’absence de journée entière facturée. Ce forfait représente le coût de la veille juridique effectuée et de la disponibilité en cas d’incident pouvant caractériser une violation de données.