# Nos modes d’accompagnement - communauté beta.gouv.fr :
**1. Audit RGPD "flash"**
Ce mode d'intervention consiste en un atelier d'une heure avec une équipe pour disséquer entièrement un produit (nommer les acteurs, comprendre ce qui est fait, identifier les différents traitements de données, mettre en lumière les points d'attention et les urgences, repérer toute autre problématique juridique).
L'atelier a plusieurs objectifs :
- nous permettre de détecter les points saillants que l'équipe devra maitriser ;
- répondre aux questions à la volée et débloquer des point chauds rapidement ;
- produire une ToDoList et un calendrier/priorisation d'actions adaptées à la startup afin de mettre le produit en conformité ;
- analyser le produit (conformité, outils tiers, confiance)
- créer des éléments de langage réutilisables et potentiellement, réorienter certains points (Privacy by Design);
Livrables :
- documents de conformité
- éléments de langage (pour l'équipe, son sponsor) pour présenter un raisonnement ou une situation juridique
- plan d'action et planning de conformité
- toute documentation nécessaire à l'équipe
Comment nous solliciter ?
- Poster dans ~domaine-juridique ou en pv
- Par mail : thomas.menant@beta.gouv.fr x thomas.honnet@beta.gouv.fr
**2. Coaching & intelligence juridique**
Les équipes ont souvent des points de blocage très spécifiques, soulevés par la DAJ de leur direction métier, par leurs utilisateurs (agents, administrés), ou simplement soulevé par eux. Ces problématiques sont variées et concernent généralement la protection des données personnelles, la circulation des données, le droit de la dématérialisation, la propriété intellectuelle ou encore l'open-data.
Ce mode d'intervention (réunion de 30-45min) a pour but de débloquer ces sujets et d'apporter a minima un début de réponse. Le but pourra également être la matérialisation de cette solution (note, éléments de langage) afin que le produit puisse décrire les choix opérés et poursuivre sa route sereinement. Sur des sujets complexes, l'atelier est répété de manière à coconstruire la réponse apportée (d'un point de vue technique, juridique, métier etc) autant de fois que nécessaire.
*exemples : la signature électronique, le droit des marques, les licences, l'obtention des données d'un partenaires, la constitution d'un GIP...*
Livrables :
- éléments de langage exposant la solution
- accompagnement sur la durée pour faire disparaitre l'irritant
- tout élément nécessaire à l'extinction du point de blocage (représentation en réunion, conventions, accord de partenariat...)
Comment nous solliciter ?
- Poster dans ~domaine-juridique ou en pv
- Par mail : thomas.menant@beta.gouv.fr x thomas.honnet@beta.gouv.fr
- Lors d'un événement de la communauté : Forum, Grand Séminaire...
- Directement à Ségur, le 3e jeudi de chaque mois
**3. Sprint conformité (24/48h) - Gamma**
Ce mode d'intervention s'adresse à des produits en phase d'accélération. L'idée est de leur permettre de s'isoler deux jours avec des équipes de conformité, dont la nôtre, et de réaliser un check 360° complet de toutes les problématiques actuelles ou futures.
Les deux jours ont plusieurs objectifs :
- analyser et comprendre le produit à travers un audit 360° (fonctionnalités, responsabilités, problématiques identifiées, etc.) ;
- permettre à notre équipe de réaliser le travail de conformité global (rédaction des documents obligatoires, des éléments de langage à maîtriser, etc.) de manière à ce que l'équipe ait un maximum de réponses concrètes à l'issue des deux jours ;
- produire une ToDoList et un calendrier/priorisation d'actions adaptées à la startup afin de mettre le produit en conformité.
Livrables :
- documents de conformité
- éléments de langage (pour l'équipe, son sponsor) pour présenter un raisonnement ou une situation juridique
- plan d'action et planning de conformité
- toute documentation nécessaire à l'équipe
Comment nous solliciter ?
- Par l'intermédiaire de l'équipe Gamma
**4. Simulation d'un contrôle CNIL**
Ce mode d'intervention s'adresse à des équipes plus matures en matière de RGPD. L'idée est ici de soumettre les équipes aux conditions d'un contrôle CNIL. C'est l'opportunité pour de mettre en lumière les questions de protection des données, de créer une culture interne sur le sujet, *a minima* de mettre à jour la documentation et d'avoir des sprints de conformité.
Plusieurs étapes :
1. Audit en ligne & sur pièce : analyse d'un produit en production en fonction des informations à notre disposition (via Dashlord, en mode client mystère ou via un questionnaire).
2. Restitution et partage des points problématiques sous la forme d'un ou plusieurs entretiens, tel un vrai contrôle CNIL. L'idée est d'interroger l'équipe afin qu'ils apportent des éléments de réponse aux points soulevés (technique, juridique ou autres).
3. Débriefe de l'échange : en reprenant ce qui va ou ne va pas, tant dans les réponses apportées que dans les points juridiques à améliorer. Discussion autour des évolutions techniques nécessaires et des évolutions proposées.
4. Mise en place d'un plan d'action (to do list) et d'un calendrier/priorisation d'actions adaptées à la startup.
Ce format peut-être couplé avec un audit technique (sécurité) et être réalisé sur place.
Cette simulation de contrôle a donc trois objectifs :
- mettre en conformité le produit ;
- sensibiliser l'équipe sur les questions de protection des données ;
- faire de la conformité un leiver de déploiement
- habituer l'équipe à répondre sur ces questions lorsqu'on la challenge.
Livrables :
- Un rapport/état des lieux qui décrit la maturité du produit*
- Un plan d'actions à réaliser pour maximiser la conformité et piloter le risque
- Rédaction de la documentation manquante
Comment nous solliciter ? (bon là, normalement ce n'est pas une sollicitation)
- Par l'intermédiaire de l'équipe d'animation
- En dénonçant un produit de la communauté (c'est une blague)
**5. Boutique du droit : tenue d'un stand dans l'open-space de Ségur**
> Les "boutiques du droit" sont des associations qui naissent dans les années 1970 avec un crédo : nul n'est censé être ignoré par le droit
et une conviction : le droit représente une arme, dont il faut partager les codes afin de rééquilibrer les forces en présence.
Sur le modèle de nos ainés, nous vous proposons une présence mensuelle (le 3e jeudi de chaque mois) où nous sommes à votre disposition pour délivrer une information sur tous les problèmes du droit et de sa pratique. Venez comme vous êtes, avec la question de votre choix.
Livrables :
- information & orientation
- note, courrier ou document
Comment nous solliciter ?
- Directement sur place
- Par mail : thomas.menant@beta.gouv.fr x thomas.honnet@beta.gouv.fr
- (bientôt) par calendly
**6. Permanence sur Mattermost pour la communauté**
Nous sommes à la disposition de la communauté pour répondre à toute question de nature juridique ou produit sur le channel ~domaine-juridique.
**7. Formation & sensibilisation**
Des séances de formation (générale ou sur des points très spécifiques) pour disposer d'une vision théorique pragmatique appuyée sur des exemples très concrets rencontrés par la communauté (exercices de mise en pratique, exemples existants, etc.).
Livrables :
- Support de formation
Google Drive
Gist
Clipboard
Sign in with Wallet
