Althera vous accompagne dans votre conformité RGPD avec un service de DPO externe dédié aux associations et aux TPE. Une expertise accessible, pragmatique et sans jargon inutile.

Parce que les associations fonctionnent différemment, nous proposons une approche adaptée à vos réalités : budgets contraints, bénévoles à sensibiliser, données sensibles à protéger. Le premier diagnostic est gratuit et sans engagement.

---

Nos missions

Audit de conformité

État des lieux complet de vos pratiques de traitement des données personnelles. Nous identifions les écarts par rapport au RGPD et vous livrons un plan d’actions priorisé pour atteindre la conformité, étape par étape.

Registre des traitements

Cartographie exhaustive de vos traitements de données personnelles. Nous créons et maintenons à jour votre registre conformément à l’article 30 du RGPD, en documentant les bases légales, les finalités, les destinataires et les durées de conservation.

Analyse d’impact (AIPD)

Documentation juridique

Rédaction et mise à jour de l’ensemble de vos documents réglementaires : politiques de confidentialité, mentions légales, clauses contractuelles avec vos sous-traitants, procédures internes de gestion des droits des personnes et de notification des violations de données.

Formation et sensibilisation

Sessions de formation adaptées à vos équipes et à vos bénévoles pour ancrer les bons réflexes au quotidien : gestion des données personnelles, détection des incidents de sécurité, respect des droits des personnes concernées.

Point de contact CNIL

Nous devenons votre interlocuteur officiel déclaré auprès de la CNIL. Nous gérons les demandes d’exercice de droits (accès, rectification, suppression, portabilité), les notifications de violations de données dans le délai de 72 heures, et tous les échanges avec l’autorité de contrôle.

---

Êtes-vous concerné par l’obligation de désigner un DPO ?

Le RGPD (article 37) rend la désignation d’un Délégué à la Protection des Données obligatoire dans plusieurs cas de figure. Même en dehors de ces obligations, la CNIL recommande fortement cette démarche pour toute structure traitant des données personnelles.

Autorités et organismes publics Toute autorité ou organisme public doit obligatoirement désigner un DPO, quelle que soit la nature de ses traitements.

Suivi régulier et systématique à grande échelle Les organismes dont l’activité de base implique un suivi régulier et systématique des personnes à grande échelle sont concernés : vidéosurveillance, géolocalisation, profilage de bénéficiaires ou d’adhérents.

Données sensibles à grande échelle Les organismes traitant à grande échelle des catégories particulières de données doivent désigner un DPO : données de santé, opinions politiques, convictions religieuses, données biométriques. Les associations d’aide sociale, médicales ou religieuses sont souvent concernées.

Bonne pratique recommandée Même sans obligation formelle, désigner un DPO démontre votre engagement envers la protection des données et rassure vos adhérents, bénéficiaires et partenaires.

---

Pourquoi un DPO externe ?

Externaliser la fonction de DPO, c’est bénéficier d’une expertise juridique et technique constamment à jour des évolutions réglementaires, sans les contraintes d’un recrutement dédié. C’est la solution idéale pour les associations et TPE qui ne disposent pas des ressources nécessaires pour un poste à temps plein.

Le DPO externe apporte un regard indépendant et objectif sur vos traitements, garantissant une conformité sans conflit d’intérêts, comme l’exige l’article 38 du RGPD.

Référence : Articles 37, 38 et 39 du Règlement (UE) 2016/679.

---

Comment se déroule l’accompagnement ?

Un processus clair et structuré, adapté à votre rythme et à vos contraintes opérationnelles.

Étape 2 – Plan d’action personnalisé Nous vous livrons un rapport d’audit détaillé accompagné d’une feuille de route priorisée selon les risques identifiés. Nous vous proposons un contrat d’accompagnement adapté à vos besoins et à votre budget.

Étape 3 – Mise en conformité Déploiement progressif des actions correctives : registre des traitements, politiques de confidentialité, analyses d’impact, clauses contractuelles, procédures internes. Formation de vos équipes et de vos bénévoles.

Étape 4 – Désignation officielle Déclaration auprès de la CNIL en tant que votre DPO externe. Communication de nos coordonnées aux personnes concernées et mise en place des canaux de contact pour l’exercice des droits.

Étape 5 – Suivi continu et veille Accompagnement permanent tout au long de l’année : veille réglementaire, mise à jour documentaire, gestion des incidents et des violations, réponse aux demandes d’exercice de droits, comités de pilotage réguliers.

---

Les avantages d’un DPO externe avec Althera

Tarifs adaptés aux associations Des forfaits pensés pour les budgets associatifs, sans surprise ni coût caché. Bien plus économique qu’un DPO salarié à temps plein.

Double expertise cybersécurité et RGPD En tant que société de services informatiques spécialisée, nous allions protection des données et sécurité informatique. Une approche globale rare chez un DPO classique.

Réactivité et disponibilité Un interlocuteur unique et joignable. En cas de violation de données, nous vous accompagnons dans les 72 heures réglementaires imposées par le RGPD.

Indépendance et objectivité En tant que prestataire externe, nous garantissons l’absence de conflit d’intérêts exigée par l’article 38.6 du RGPD. Un regard neutre et impartial sur vos traitements.

---

Contactez-nous

Le premier diagnostic est gratuit et sans engagement. Parlons ensemble de vos besoins en conformité RGPD.

Althera — Société Néréides 2 rue des cerisiers, 67390 Bootzheim Téléphone : 07.69.85.17.34 Email : contact@althera.fr SIRET : 940 945 553 00011

Prestataire référencé sur la plateforme Cybermalveillance.gouv.fr