La conformité au GDPR, un obstacle majeur aux fusions et acquisitions ?

Un nombre croissant d’opérations de fusions et acquisitions pourrait s’interrompre en raison d’inquiétudes quant à la conformité au GDPR, selon une enquête de Merril Corporation (Due Diligence 2022).

L’enquête met en évidence le rôle important que la diligence raisonnable joue dans la détermination du succès des fusions et acquisitions, tout en donnant un aperçu des défis auxquels font face les professionnels des fusions et acquisitions aujourd’hui. La mise en œuvre du règlement général sur la protection des données (GDPR) est apparue comme un obstacle majeur aux fusions et acquisitions: plus de la moitié des personnes interrogées (55%) ont cité la conformité et la protection des données utilisées par la société cible comme principale raison pour laquelle une transaction n’a pas progressé. En outre, 66% des personnes interrogées pensent que le GDPR renforcera la vigilance des acquéreurs sur les politiques et processus de protection des données des sociétés cibles, ce qui compliquera encore le processus de transaction.

Le rôle de la technologie dans la diligence raisonnable

Concernant la technologie, les personnes interrogées ont identifié l’intelligence artificielle et l’apprentissage automatique (46%) et l’analyse prédictive (37%) comme les technologies qui auront l’impact le plus transformateur sur le contrôle diligent des fusions et acquisitions. Cependant, la technologie de la blockchain n’a pas été identifiée comme une technologie ayant un rôle de transformation.

Plus que tout autre facteur, 32% des personnes interrogées ont déclaré que le fait de pouvoir exploiter les informations au moyen de technologies d’analyse de données aiderait beaucoup à accélérer le processus de diligence raisonnable. Au cours des cinq prochaines années, les professionnels des fusions et acquisitions de la région EMEA s’attendent à ce que la technologie modifie le processus de diligence raisonnable en renforçant la sécurité (63%), en renforçant les capacités analytiques (61%) et en simplifiant l’ensemble du processus (45%).

“The EMEA M&A environment faces a unique set of challenges as it looks to comply with new regulations and privacy requirements,” a déclaré Hilary London, directrice générale, EMEA chez Merrill Corporation. “As we track transactions, it will be very telling how these challenges will impact organizations’ due diligence processes. Streamlining transactions via increased accessibility of transaction data will support greater transparency and enhance compliance, strengthening M&A activity in this market.”

Les prochaines transactions vont nous éclairer sur les conséquences de ces défis sur les processus de diligence raisonnable des organisations. La rationalisation des transactions va conduire à une plus grande transparence et une conformité accrue.

Facteurs de réussite des fusions et acquisitions

Exécuter efficacement dans le paysage des fusions et acquisitions peut être un processus tumultueux, mais selon les répondants, la clé de la gestion réussie du processus de fusions et acquisitions consiste à effectuer une diligence raisonnable (65%), à planifier et à exécuter le processus d’intégration (49%), à identifier / filtrer hiérarchiser les objectifs (35%) et comprendre et traiter les questions culturelles (32%).

Inversement, bien que ces facteurs aident les praticiens à naviguer avec succès dans ce paysage, les défis restent nombreux. Les personnes interrogées estiment que la technologie pourrait apporter des solutions simplifiées et cohérentes à l’examen et à l’analyse du texte des contrats (70%), à la réalisation d’analyses de scénarios multiples et à la modélisation financière (52%).

L’apport de TOLTEC

Pour beaucoup d’entreprises, les obligations du GDPR restent un « casse-tête » et ne sont pas une priorité. Comme l’illustre cette étude, les entreprises ne doivent pas sous-estimer ces obligations, car leur respect assurera leur pérennité et leur valorisation.

La conformité est en train de devenir un enjeu majeur de la valorisation. De plus en plus d’investisseurs réalisent, ou vont réaliser, des audits « Data » pré-acquisition. TOLTEC vous aidera à mieux comprendre cette réglementation, vous accompagnera en apportant des réponses à vos questions, vous permettra de transformer ce qui vous apparait comme une contrainte en opportunité.

« The Cartoon Introduction to Digital Ethics »

« The Cartoon Introduction to Digital Ethics »
ou tout comprendre sur l’impact du Digital dans nos vies quotidiennes

Qui a dit que les institutions européennes étaient bureaucratiques et que les documents produits par lesdites institutions étaient incompréhensibles ?

En tous cas, l’ European Data Protection Supervisor va à l’encontre de cette idée reçue avec la publication cette semaine d’un « Comic book » formidable et très pédagogique intitulé « The Cartoon Introduction to Digital Ethics », qui illustre parfaitement l’approche qui est la mienne, celle de Toltec et de ses partenaires.

Je recommande à tous les DPO de l’utiliser dans toutes les formations et de le diffuser largement aux responsables de traitement pour les sensibiliser.

Vous pouvez télécharger la version mobile ou la version web du « Comic Book », en cliquant sur le lien suivant

https://edps.europa.eu/press-publications/comic-book_en

N’hésitez pas à le faire lire à vos proches et vos enfants.

Merci d’avance pour leurs et vos feedbacks.

Une semaine ESSENTIELLE qui marquera la protection des données et de la vie privée

Marquée par le discours de Tim Cook et présidée par Isabelle Falque-Pierrotin, présidente de la CNIL, la 40e conférence internationale des autorités de protection des données (ICDPPCS) s’est achevée sur 2 objectifs ambitieux: la création d’une organisation mondiale pour la protection des données et de la vie privée + un texte référence sur l’utilisation éthique de l’IA.

https://www.privacyconference2018.org/fr/press-media/media

Pour Isabelle Falque-Pierrotin, « cette future organisation internationale de la protection des données et de la vie privée, pourra porter la vision des autorités de protection des données dans les grands débats internationaux qui s’engagent ».

Concrètement, ICDPPCS évolue d’une réunion annuelle à une organisation effective et en réseau, rassemblant les autorités au niveau mondial.
Objectifs : un réseau mondial opérationnel, plus influent politiquement, représentatif, ouvert et transparent.

Un texte de référence sur l’intelligence artificielle préparé par une équipe coordonnée par la CNIL.
Objectif : un cadre commun et des principes directeurs pour son développement: loyauté, vigilance, transparence/intelligibilité, privacy by design, contrôle pour les individus, et réduction des biais/discriminations.

Le 24 octobre 2018, dans le cadre de cette conférence, qui se tenait au Parlement Européen de Bruxelles, Tim Cook, le patron d’Apple, s’est une nouvelle fois exprimé sur la protection des données personnelles.

Ce n’est pas la première fois que Tim Cook s’exprime sur le sujet, mais désormais il va plus loin en étant plus précis sur les principes. Un discours qui résonne avec la publication du rapport conjoint sur l’intégration de l’éthique dans les cadres de protection de la vie privée publié le 23 octobre par l’IAPP (International Association of Privacy Professionals), association dont je fais partie et les Nations Unies (United Nations Global Pulse). 

« Nous croyons que la vie privée est un droit humain fondamental. Quel que soit le pays dans lequel vous vivez, ce droit doit être protégé conformément à quatre principes essentiels:

Premièrement, les entreprises doivent se mettre au défi de supprimer l’identité des données clients ou de ne pas les collecter.

Deuxièmement, les utilisateurs doivent toujours savoir quelles données sont collectées et pour quoi elles sont collectées. C’est le seul moyen de donner aux utilisateurs le pouvoir de décider quelle collection est légitime et ce qui ne l’est pas. Rien de moins est un simulacre.

Troisièmement, les entreprises doivent reconnaître que les données appartiennent aux utilisateurs et nous devons permettre aux personnes d’obtenir facilement une copie de leurs données personnelles, de les corriger et de les supprimer.

Et quatrièmement, tout le monde a droit à la sécurité de ses données. La sécurité est au cœur de tous les droits à la confidentialité et à la confidentialité des données. »

« We believe that privacy is a fundamental human right. No matter what country you live in, that right should be protected in keeping with four essential principles:

First, companies should challenge themselves to de-identify customer data or not collect that data in the first place.

Second, users should always know what data is being collected from them and what it’s being collected for. This is the only way to empower users to decide what collection is legitimate and what isn’t. Anything less is a sham.

Third, companies should recognize that data belongs to users and we should make it easy for people to get a copy of their personal data, as well as correct and delete it.

And fourth, everyone has a right to the security of their data. Security is at the heart of all data privacy and privacy rights. »

_____________

Le 23 octobre 2018, l’IAPP (International Association of Privacy Professionals), association dont je fais partie, et les Nations Unies (United Nations Global Pulse) ont publié un rapport conjoint sur l’intégration de l’éthique dans les cadres de protection de la vie privée.

BUILDING-ETHICS-INTO-PRIVACY-FRAMEWORKS-FOR-BIG-DATA-AND-AI-UN-Global-Pulse-IAPP

Dans une déclaration écrite – dont les auteurs sont :  la Commission Nationale de l’Informatique et des Libertés (CNIL), France;  European Data Protection Supervisor (EDPS), European Union; Garante per la protezione dei dati personali, Italie –  la Conférence estime que toute création, développement et utilisation de systèmes de renseignement artificiels doivent pleinement respecter les droits de l’homme, en particulier les droits à la protection des données à caractère personnel et à la vie privée, ainsi que la dignité humaine, la non-discrimination et des valeurs fondamentales, et doivent fournir des solutions permettant aux individus de garder le contrôle et la compréhension des systèmes d’intelligence artificielle.

20180922_ICDPPC-40th_AI-Declaration_ADOPTED

Le big data, les nouvelles technologies et les nouvelles approches analytiques, si elles sont appliquées de manière responsable, ont un potentiel énorme pour le bien public. Parallèlement, le big data amplifie les risques pour la confidentialité, l’équité, l’égalité et la régularité.

Les organisations doivent peser les avantages du traitement des données par rapport aux risques associés, mais elles n’ont souvent pas de cadre systématique reconnu à déployer.

En outre, pour comprendre les complexités de l’analyse de données massives, il est nécessaire de faire appel à des professionnels expérimentés dans un ensemble de connaissances interdisciplinaires couvrant le droit, la technologie, l’éthique, l’ingénierie, la gestion des risques et la conception.

C’est pour répondre à ce besoin que TOLTEC et le réseau d’experts reconnus et de spécialistes dans le domaine des nouvelles technologies, que je commence à fédérer sont et seront à votre disposition.

 

 

En visite à la Station F, les messages clés à l’attention des Start-Ups

En visite à la Station F, les messages clés à l’attention des Start-Ups transmis par Philppe Gabillault

  • Ayez une vision stratégique de la protection des données et du respect de la vie privée,
  • Ne sous estimez pas les obligations du GDPR,
  • Transformez les en opportunité, pour conserver durablement la confiance des utilisateurs
  • La conformité permet une valorisation durable et responsable.

Trois vidéos à regarder et écouter

La réglementation sur les données (RGPD) est vécue par les entreprises comme une contrainte complexe et couteuse. Comment transformer cette contrainte en opportunité, et valoriser durablement votre entreprise ?

Trois vidéos de moins de 160 secondes chacune à regarder et écouter.

Philippe Gabillault,
Fondateur de TOLTEC,
philippe.gabilault@toltecdc.com

11 conseils simples pour la conformité des données de votre entreprise au RGPD

Pourquoi les start-ups ont besoin de TOLTEC ?

Lancement d’une Initiative pour une donnée responsable, le projet « Toltec Data Compass »

 Le 1er octobre 2018, est le premier jour d’une initiative pour une donnée responsable, le projet « TOLTEC DATA COMPASS ».

Une boussole (COMPASS) pour donner des repères dans une société en pleine évolution digitale et environnementale, où la donnée (DATA) est présente dans tous nos échanges, le tout en s’inspirant des quatre principes de la culture mésoaméricaine toltèque (TOLTEC).

Après 26 années de passion et de plaisir passées chez Carrefour; avoir mis en œuvre le programme de conformité au Règlement Général sur la Protection des Données (RGPD) et avoir été désigné Délégué à la Protection des Données  (DPO) Groupe et France de Carrefour;  avoir fait le tour du Mont Blanc en courant en moins de deux jours sans dormir;  avoir trouvé la femme de ma vie il y a 23 ans; avoir trouvé la maison de nos rêves à Paris il y a 14 ans, accompagné nos filles afin qu’elles trouvent leur voie et leur confiance en elles; le temps est venu pour moi d’utiliser mon expérience, mes connaissances et mon enthousiasme. pour apporter une contribution utile au monde et aux personnes qui nous entourent dans notre société en pleine évolution digitale et environnementale.

J’ai donc décidé de lancer le projet « TOLTEC DATA COMPASS« .

Pourquoi « TOLTEC » ?

La culture toltèque est une culture mésoaméricaine  qui s’est développée au Mexique, entre le 9ème et le 13ème siècle.

Le terme toltèque provient du nahuati et désigne les « maîtres bâtisseurs ». Dans les légendes nahuatl, les Toltèques sont censés être à l’origine de toute civilisation (c’est pourquoi on les nomme artistes ou maîtres bâtisseurs). Les Aztèques, pour affirmer leur supériorité, se sont donc prétendus leurs descendants.

La culture toltèque était régie par quatre principes , communément appelés les « Accords Toltèques », à savoir :

(1) une parole impeccable et intègre ;
(2) ne pas faire d’une problématique une affaire personnelle, être factuel ;
(3) ne pas faire de suppositions, poser les questions et communiquer clairement ;
(4) faire toujours au mieux de l’état de l’art en tenant compte des ressources et compétences.

Ces quatre principes correspondent à mon approche de la vie, j’ai donc souhaité qu’ils servent de cadre à mon projet.

Pourquoi  « DATA » ?

La « DATA », ou la donnée en français, est désormais partout, dans toutes nos interactions, elle a déjà transformé et va profondément transformer la façon dont nous travaillons, dans un grand nombre de domaines. La santé et le bien être en particulier seront des terrains fertiles : notre production de données et leur variété croît de façon impressionnante, le temps réel devient un vrai enjeu de société …

Pourquoi  « COMPASS » ?

« COMPASS, ou la boussole en français, m’est apparue comme une nécessité pour beaucoup d’entre nous,  qui sont aujourd’hui déboussolés en perte de repère dans un monde qui va trop vite, débordés par de multiples sollicitations et des réseaux sociaux sans cesse plus addictifs.

Cette boussole, je l’ai conçu autour d’une exigence commune « Trust« , la confiance et de 4 principes cardinaux et  :

Compliance (Conformité), Sustainability (Développement Durable), Efficiency (Efficience) & Wellness (Bien-être).

Ces 4 principes cardinaux pourront apparaître difficilement conciliables pour certains d’entre vous, mais ils  répondront à la même exigence à savoir la confiance (Trust), ils seront toujours présents dans les services qui seront proposés par TOLTEC.

La première déclinaison des quatre principes cardinaux sera la suivante :

Sustainability : la création de l’ Association pour la Promotion des  Applications Mobiles et Sites Internet de Confiance – APAMSIC avec des parties prenantes connues et reconnues pour leur expertise et leur crédibilité qui aura notamment pour mission de développer un programme éthique sécurisée et un label « Applications Mobiles et Sites Internet de Confiance » et d’en faire pour les parties prenantes (personnes physiques et morales) une référence en matière de confiance dans l’économie digitale applicable aux traitements des données par les responsables de traitement et leurs sous traitants.

Compliance : des services de Délégué à la Protection des Données (DPO) Externe ou de Transition, mais aussi de conseils et de formation aux DPO Internes, responsables des données,  responsables de la sécurité et aux responsables de traitements des entreprises et associations soumises aux obligations du Règlement Général sur la Protection des Données (RGPD).

Efficiency : le principe de l’ « Efficiency by Design ». une exigence du temps utile, de l’efficacité de chaque service et de chaque outil proposé par TOLTEC.

Wellness : des formations, du coaching innovant et des services de compréhension du rôle des données dans l’amélioration de la performance individuelle et par ricochet sur la performance collective. La profusion de données est un gisement d’amélioration de la performance pour nos organisations, elle l’est aussi pour notre performance physique. TOLTEC proposera notamment de participer à un programme d’exception dont la vocation sera de développer un modèle d’optimisation de la performance sportive en collectant un grand nombre de données sur une période d’un an, avec un programme spécifique d’entrainement et une mesure objective de l’amélioration de vos performances individuelles, notamment en collaboration avec le Professeur Véronique Billat, docteur en physiologie et spécialiste de la performance sportive.

Même si les principaux clients de TOLTEC, ont davantage vocation à être des « Start-ups », TOLTEC proposera des services adaptés à chaque entreprise, association, administration, mais aussi aux personnes physiques.

Afin de partager avec vous le détail de ce projet, je vous invite :

Mercredi 12 décembre à partir de 9 heures à l’ OpenMind Kfé Paris-Boétie, 110 Rue la Boétie, 75008 Paris.

Merci de me confirmer votre présence par e-mail, 1212@toltecdc.com, afin que je puisse vous accueillir dans les meilleurs conditions.

Bien cordialement,

Philippe Gabillault
Toltec Founder
philippe.gabillault@toltecdc.com
Suivez moi sur twitter
Suivez moi sur linkedin

__________________

October 1st 2018 is the launch of the « TOLTEC DATA COMPASS »  initiative for a responsible and sustainable data.

A COMPASS gives direction and many of us today are disoriented, we are losing track in a world moving too quickly, overwhelmed by addictive social networks. Our DATA production and DATA variety growing more and more, management of real time DATA becoming a real challenge. A tribute to the TOLTEC culture and its four main principles as a framework.To share with you the details of this project.

After26 years of passion and fulfilment spent at Carrefour; implementing  obligations of the General Data Protection Regulation (GDPR) in Carrefour as Carrefour Group Data Protection Officer (DPO); running the Mont Blanc circle in less of two days without sleeping; having found the woman of my life 23 years ago; finding the house of our dreams in Paris 14 years ago; supporting our daughters so that they are confident to find their way, the time has come for me to use my experience, my knowledge and my enthusiasm. to make a useful contribution to the world and to society in the midst of digital and environmental transformation.

So, I decided to launch the project « TOLTEC DATA COMPASS« .

Why « TOLTEC »?

The TOLTEC culture  is an archaeologica Mesoamerican culture that dominated a state centered in Mexico in the early post-classic period of Mesoamerican chronology (ca. 900–1168 CE).

The later Aztec culture saw the Toltecs as their intellectual and cultural predecessors and described Toltec culture emanating from Nahuati as the epitome of civilization; in the Nahuatl language the word Tōltēcatl came to take on the meaning « artisan ».

The Aztec oral and pictographic tradition also described the history of the Toltec Empire, giving lists of rulers and their exploits.

The TOLTEC culture was governed by four principles, commonly known as the « Toltec Agreements », namely:

(1) an impeccable and honest speech;
(2) not to make a problem a personal matter, but to be factual;
(3) not make assumptions, rather ask questions and communicate clearly;
(4) always make best use of « the state of the art » by taking into account resources and skills, by offering innovative, simple and high added value services.

These four main principles correspond to my approach and I wanted it to serve as a framework for my project.

Why  « DATA » ?

DATA,  is now everywhere, in all our interactions. DATA will profoundly transform the way we work, in a large number of domains. DATA in the Health and Wellness industry are breaking new grounds with large potential : with our data production and data variety growing more and more, management of real time DATA becoming a real challenge …

Why « COMPASS »?

« COMPASS, is essential because a compass gives direction and many of us today are disoriented, we are losing track in a world moving too quickly, overwhelmed by addictive social networks.

I designed a compass the same « exigence »(requirement) the Trust and around 4 cardinal principles: Compliance, Sustainability, Efficiency & Wellness.

These 4 cardinal principles may seem difficult to conceptualize for some of you, but they will meet the same requirement of trust, they will always be present in the offer of services that will be proposed by TOLTEC.

The first illustration of the four cardinal principles will be the following:
Sustainability: the incorporation of an association with known and recognized stakeholders for their expertise and credibility whose mission will be to develop ethic secured « blockchains » and a « Toltec Data Compass » label and to make for stakeholders (Data Subjects and Data Controllers) a reference in terms of Trust in the digital economy applicable to data processing by Data Controllers and their Data Processors.
Compliance: External Data Protection (DPO) or Transition Services, but also advice and training for the Internal DPOs, data controllers, security managers and process managers of companies and associations subject to the obligations of the General Data Protection Regulation (GDPR).
Efficiency: the principle of « Efficiency by Design ». by creating the most value in the least amount of time, as is the efficiency of each service and each tool proposed by TOLTEC.

Wellness: trainings, innovative coaching and services to understand the role of data in improving individual performance and in turn on collective performance. The profusion of data is a deposit of performance improvement for our organizations, it is also for our physical performance. TOLTEC will notably propose to participate in an program whose vocation is to feed a model of sport performance optimization by collecting a large amount of data over a period of one year, with a specific training program and an objective measure of the improvement of your individual performances, in collaboration with Professor Véronique Billat, doctor in physiology and specialist in sports performance.

Even if TOLTEC main customers are « start-ups », TOLTEC offers its services to all companies, associations, administrations, but also individuals.

To share with you the details of this project, I invite you on Wednesday, December 12th from 9 am at the OpenMind Kfé Paris-Boetie, 110 Rue la Boetie, 75008 Paris.

Please confirm your attendance by e-mail, 1212@toltecdc.com, so that I can welcome you in the best conditions.

Best regards,

Philippe Gabillault
Toltec Founder
philippe.gabillault@toltecdc.com
Follow me on twitter
Follow me on LinkedIn

Protection des données, le casse-tête des entreprises

Le Règlement Général sur la Protection des Données (RGPD) a rendu quasiment obligatoire la nomination d’un Délégué à la Protection des Données (DPO).

Selon différentes études,  environ 80.000 entreprises et organismes publics doivent se doter d’un DPO. « Mais, au 3 mai, seuls 3 050 DPO avaient été dûment enregistrés », indiquait Albine Vincent, chef du service des correspondants informatique et libertés de la CNIL. « Pour un chef d’entreprise, au départ, le RGPD ce ne sont que des dépenses… et des emmerdes », résume Frédéric Sardain, avocat spécialisé dans les nouvelles technologies au sein du cabinet Jeantet (cf . article paru dans le Monde daté du 9 mai 2018).

Au 25 septembre 2018, la CNIL a publié les éléments suivants24 5 00 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD ;  Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes  – soit environ 7 par jour depuis le 25 mai ;  Un volume toujours important de demandes d’autorisation « santé » : plus d’une centaine de demandes reçues, notamment en matière de recherche.
La CNILconstate une hausse significative des contacts avec les publics, notamment les professionnels : + 45% d’appels sur les 7 premiers mois de 2018 ; + 83% de consultations des FAQ en ligne ; 3 millions de visites sur le site de la CNIL depuis mai 2018 ; 150 000 téléchargements du modèle de registre simplifié proposé par la CNIL. Depuis le 25 mai dernier, la CNIL a reçu 3767 plaintes contre 2294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64% . Deux organismes ont saisi la CNIL de plaintes collectives: la Quadrature du Net (Google, Amazon, Facebook, LinkedIn et Apple) et l’association NOYB (Google). Les autorités de protection européennes traitent actuellement en coopération plus de 200 plaintes transfrontalières.

Longtemps méconnu, le RGPD est devenu, ces derniers mois, le nouveau chemin de croix des entreprises et organismes publics. Quatre mois après l’entrée en application du règlement, de nombreuses entreprises et organismes publics sont toujours à la recherche d’un DPO.

Parce que les entreprises doivent désormais considérer la conformité de leurs données comme un enjeu majeur de leur valorisation, TOLTEC vous propose des conseils en matière de protection des données, ainsi que des services de DPO Externe et/ou de Transition, sous la respsonsabilité de  Philippe Gabillault, ex-Directeur Juridique et DPO Groupe d’une société du CAC 40. 

Cette offre de conseils et de services est une initiative du projet  « Toltec Data Compass« .

Pour toute information complémentaire et organisation du premier rendez-vous découverte, contacter :  philippe.gabillault@toltecdc.com

TOLTEC, the Data Compliance Experience

The most difficult is not to gain trust, it is to keep it.

TOLTEC is a consulting company in Digital Strategy and Data Protection, positioned as a structure with a strong  » Data Compliance Experience ».

TOLTEC starts its activity on October 1st, 2018.

It provides Data Protection Officer (DPO) consultancy, but also advice and training to Internal DPO, data controlers, security managers and managers of companies and associations subject to obligations of the General Data Protection Regulation (GDPR).https://www.eugdpr.org/

TOLTEC is comitted to offering innovative products and services, compliant with the current complex regulatory environment and the expectations of users. headed by Philippe Gabillault, former Legal Director, Group DPO of a French retail CAC 40 company.

TOLTEC has a « start-up » approach, designed for with innovative start-ups, ethic and CSR of data protection with the theme of the agreements of the Mesoamerican Toltec culture, this culture is based on the following principles :

(1) an impeccable and honest speech;
(2) not to make a problematic a personal matter, to be factual;
(3) not make assumptions, ask questions and communicate clearly;
(4) always make the best of the state of the art by taking into account resources and skills, by offering innovative, simple and high added value services.

TOLTEC proposes a three-step methodology in delivering its services.

(1) An initial phase, a first discovery consultation of 1 to 2 hours of contact unbilled and non-binding.
(2) A needs assessment of 1 to 3 days with a meeting of the main players (immersion into client universe).
(3) An adjusted and tailor-made offer of services, taking into account the complexity, the size and the nature of the treatments.

For further information and organization of the first discovery, contact:

philippe.gabillault@toltecdc.com

L’offre de TOLTEC

Le plus difficile n’est pas de gagner la confiance, c’est de la conserver.

TOLTEC  est un cabinet de conseils en Stratégie Digitale et Protection des Données, et se positionne comme une structure expérimentée en matière de conformité dans le traitement de la donnée,  la « Data Compliance Experience ».

TOLTEC débute son activité le 1er octobre 2018.

TOLTEC propose des services de Délégué à la Protection des Données (DPO) Externe ou de Transition, mais aussi de conseils et de formation aux DPO Internes, responsables des données,  responsables de la sécurité et aux responsables de traitements des entreprises et associations soumises aux obligations du Règlement Général sur la Protection des Données (RGPD).

TOLTEC a pour objectif de proposer des produits et des services innovants, autour du Digital et de la Protection des Données personnelles, adaptés à un environnement réglementaire complexe et aux attentes des utilisateurs. 

TOLTEC a une approche « start-up » , conçue pour les « start-up » innovantes, éthique et RSE de la protection des données avec pour fil conducteur l’esprit des accords de la culture mésoaméricaine Toltèque, à savoir :

(1) une parole impeccable et intègre ;
(2) ne pas faire d’une problématique une affaire personnelle, être factuel ;
(3) ne pas faire de suppositions, poser les questions et communiquer clairement ;
(4) faire toujours au mieux de l’état de l’art en tenant compte des ressources et compétences, en proposant des services innovants, simples et  à forte valeur ajoutée.

TOLTEC propose des services avec une méthodologie en trois temps :

(1) Un premier rendez-vous de 1 à  2 heures de découverte non facturé et non engageant.
(2) Une évaluation des besoins de 1 à 3 jours avec une rencontre des principaux acteurs.
(3) Une offre de services ajustée et sur mesure, tenant compte de la complexité, la taille et la nature des traitements.

Pour toute information complémentaire et organisation du premier rendez-vous de découverte de notre offre de services contacter :

philippe.gabillault@toltecdc.com