contact@rgpd-sante.com | Lu–Ve : 9h–18h
Accueil Nos prestations

— Nos prestations —

Deux façons de vous
accompagner

Une mise en conformité complète avec le Pack, ou un suivi continu dans la durée avec l'Abonnement DPO. Les deux peuvent se combiner — ou se choisir séparément selon votre situation.

Pack de conformité Abonnement DPO externalisé

— Ce pack est fait pour vous —

Pour quelles structures ?

CPTS Communautés Professionnelles Territoriales de Santé
MSP Maisons de Santé Pluriprofessionnelles
Associations Toute association en lien avec des données de santé
Autre structure ? Vous traitez des données personnelles et vous ne savez pas par où commencer — contactez-nous.

Tarif du pack

à partir de
2 000 TTC
Réserver un appel découverte →

Le tarif exact est défini après un premier échange — il peut varier selon la taille et la complexité de votre structure.

Ce pack est une première approche de la conformité — pas une conformité définitive.

Les documents produits constituent un point de départ solide et obligatoire. Mais la conformité RGPD n'est pas un état figé : elle évolue avec votre structure, vos outils, vos projets et la réglementation. Ces documents devront être mis à jour dans le temps. La conformité, c'est un travail continu.

Partie 1 — Livrables obligatoires

Les 4 documents fondamentaux

Ces éléments forment le socle de votre conformité. Ils sont en grande partie obligatoires et constituent les premiers réflexes en cas de contrôle CNIL.

01

Audit initial

Comprendre votre structure

Avant de produire le moindre document, on prend le temps de comprendre votre organisation de l'intérieur : qui fait quoi, quelles données circulent, avec quels outils et quels risques.

  • Inventaire de vos outils et logiciels (DPI, messagerie, agenda…)
  • Identification des données sensibles traitées
  • Rapport d'audit remis avec les points de non-conformité
02

Registre de traitement

Première version de votre registre

Le registre des activités de traitement est le document central de votre conformité RGPD. Il recense tous vos traitements de données, leurs bases légales et leurs destinataires.

  • Rédaction complète de la première version du registre
  • Format structuré, directement utilisable et évolutif
  • Bases légales et durées de conservation définies pour chaque traitement
Obligatoire — Article 30 du RGPD pour tout organisme traitant des données de santé
03

Information des personnes

Conformité à chaque collecte de données

Chaque fois que vous collectez des données personnelles, les personnes concernées ont le droit d'être informées — qui traite leurs données, pourquoi, combien de temps, et quels sont leurs droits.

  • Rédaction des notices d'information adaptées à votre structure
  • Affiche(s) salle d'attente, formulaires d'inscription
  • Politique de confidentialité (site internet)
  • Procédure interne de gestion des droits (accès, rectification, suppression…)
Obligatoire — Articles 13 et 14 du RGPD
04

AIPD

Analyse d'impact relative à la protection des données

Dans certaines situations, la réalisation d'une AIPD est obligatoire avant de mettre en œuvre un traitement. On détermine si votre structure est concernée et, le cas échéant, on la réalise.

Dans le secteur de la santé, deux critères s'appliquent presque systématiquement

  • Traitement à grande échelle de données de santé ou données sensibles
  • Personnes vulnérables (patients, mineurs, personnes âgées…)

Le pack comprend la réalisation d'une AIPD pour le traitement le plus sensible de votre structure. Voir l'infographie CNIL →

Partie 2 — Points de contrôle

Les 3 vérifications complémentaires

Ces points sont souvent négligés mais constituent des risques réels. Ils permettent de compléter votre conformité et de définir vos priorités d'action.

01

Sous-traitants & localisation des données

Faire le point sur qui détient vos données

Vos données sont souvent hébergées ou traitées par des prestataires tiers — logiciels métiers, cloud, messagerie. On cartographie ces flux pour identifier les risques et régulariser les situations non conformes.

  • Liste complète de vos sous-traitants
  • Identification de qui détient des données sensibles (données de santé)
  • Repérage des transferts de données hors Union européenne
  • Recommandations pour régulariser les situations non conformes
02

Analyse du site internet

Conformité de votre présence en ligne

Votre site internet est souvent le premier point de collecte de données personnelles. On vérifie qu'il respecte les exigences du RGPD de bout en bout.

  • Audit de la politique de confidentialité (présence, contenu, accessibilité)
  • Conformité des formulaires de contact et de collecte
  • Analyse des cookies et trackers déposés
  • Vérification des mentions légales
  • Rapport avec les corrections à apporter
03

Plan d'action

Vos premières priorités pour la conformité

À l'issue du pack, vous disposez d'un plan d'action clair et priorisé — ce qui est déjà en place, ce qui reste à faire, et dans quel ordre s'y attaquer pour progresser efficacement.

  • Synthèse des actions réalisées pendant la mission
  • Identification des points résiduels à traiter
  • Priorisation selon le niveau de risque
  • Calendrier de mise en œuvre recommandé
  • Rapport de restitution remis à votre direction
  • Réunion de clôture avec vos équipes

— Suivi dans la durée —

L'abonnement DPO externalisé

Vous avez déjà vos documents de base — ou vous les faites faire avec le Pack — et vous avez besoin d'un DPO déclaré à la CNIL qui assure le suivi dans la durée. C'est ce que couvre l'abonnement.

Pack de conformité

à partir de 2 000 € TTC

Les premiers documents obligatoires, l'état des lieux complet, le plan d'action.

+
Abonnement DPO

à partir de 55 € TTC / mois

Un DPO nommé à la CNIL, disponible en continu pour tout ce qui suit.

=
Une conformité complète

Des bases solides, des documents à jour, et un expert à vos côtés dans la durée.

Une conformité de départ solide et documentée

Un DPO déclaré auprès de la CNIL dès le départ

Des documents qui évoluent avec votre structure

Un accompagnement humain sur chaque situation imprévue

Une conformité vivante — pas un dossier qui prend la poussière

En savoir plus →

— 5 places pour Septembre 2026 —

Prêt·e à démarrer ?

Prenez rendez-vous pour un appel découverte de 30 minutes — sans engagement.

Choisir un créneau → Nous écrire