NOS PRESTATIONS
DES PRESTATIONS A COMBINER
EN FONCTION DE VOS BESOINS EFFECTIFS
AUDIT RGPD
Pour lancer ou reprendre
sa démarche RGPD
REGISTRE DES ACTIVITES
Requis par la règlementation
ACCOMPAGNEMENT
Dans la mise en place
des bonnes pratiques
DPO
Pour certains organismes uniquement
ANALYSES D'IMPACTS
Pour les traitements de données soumis à des risques importants
Vous préférez développer vos compétences ?
Etudions ensemble votre besoin :
CONTACTEZ-NOUS
* requis
Les informations recueillies sur ce formulaire nous permettront de traiter votre demande et seront conservées pendant une durée de 3 ans. Vous disposez d’un droit d’accès, d’opposition, de rectification et d’effacement sur les données vous concernant. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL. Pour plus d’information, consultez notre politique de confidentialité.
AUDIT RGPD
L’audit RGPD constitue la première étape de toute démarche RGPD.
Pour les organismes ayant déjà initié leur démarche RGPD, une version aménagée de l’audit RGPD permet de faire le point et de contrôler la démarche en cours.
Les grandes étapes d’un audit :
INTERVIEW DES SERVICES
Identifier les missions et outils opérationnels de chaque service
PHASE D'ETUDE
- Cartographie des activités de traitements de données
- Identification des non-conformités
- Elaboration d’une proposition de plan d’actions
RESTITUTION
Présentation des constatations et analyses
dans un format clair et intelligible
Découvrez aussi :
REGISTRE DES ACTIVITES
DE TRAITEMENT DE DONNEES
Le Registre des activités de traitements de données constitue la pierre angulaire de votre démarche RGPD.
Ce document est exigé par le RGPD pour tous les organismes qui réalisent des activités de traitements de données de façon habituelle (gestion du personnel, gestion de l’activité commerciale, gestion des fournisseurs, etc…)…
C’est à dire.. Tous !
Caractéristiques de nos Registres :
REGISTRE CONFORME AUX RECOMMANDATIONS DE LA CNIL
- Nos registres ont été construits sur la base des modèles proposés par la CNIL
- Nous les avons retravaillés pour améliorer la lisibilité et y inclure des éléments pertinents pour l’analyse du niveau de maturité RGPD
REGISTRE REALISE A 100% PAR NOS CONSULTANTS
- Pas de logiciel à prendre en main ni à alimenter
- Nos Registres sont réalisés aux formats WORD et PDF
- Nos Registres sont livrés à jour de toutes les informations obtenues lors de l’audit RGPD
SECURITE MAITRISEE
- Vous pouvez stocker votre Registre sur les supports informatiques de votre choix et ainsi limiter les risques de fuite d’informations stratégiques sur votre organisation (types de données traitées, mesures de sécurité en place, etc…).
Découvrez aussi :
ACCOMPAGNEMENT
Nous vous aidons à mettre en œuvre les mesures correctives préconisées…
… et à en suivre le bon avancement !
SUIVI DES PLANS D'ACTIONS
- Mise en place, suivi et mise à jour de tableaux de bords sur l’avancée de votre démarche RGPD
ACCOMPAGNEMENT OPERATIONNEL
- Rédaction des mesures d’informations
- Pilotage des mesures de sécurité
- Encadrement de la relation avec les sous-traitants
- Mise en place de process
- Pour faire face aux violations de données
- Pour faire face aux demandes des personnes concernées
(droit d’accès, opposition, etc..) - Pour le respect des durées de conservation
Découvrez aussi :
DELEGUE A LA PROTECTION DES DONNES
(DPO)
La désignation d’un DPO n’est requise que dans certains cas (art. 37 al. 1 du RGPD)
… Le DPO est donc facultatif pour de nombreux organismes !
ANALYSE PREALABLE DE LA NECESSITE
Une analyse préalable est systématiquement réalisée afin de vérifier si la désignation d’un DPO apparait requise, opportune ou facultative pour votre organisme.
Cette analyse est détaillée dans nos propositions.
MISSIONS DU DPO
- Informer et conseiller la direction et les salariés sur les obligations qui leur incombent
- Conseils dans le cadre des analyses d’impacts
- Réponse aux demandes de droits des personnes concernées
- Coopérer avec la CNIL en cas de contrôle
- Conseil sur les précontentieux liés à un triatement de données
- et toutes autres actions découlant de l’application de l’article 37 du RGPD.
Découvrez aussi :
ANALYSES D’IMPACTS (PIA)
La réalisation d’une Analyse d’impacts (PIA) n’est requise que pour les traitements de données présentant un risque important (art. 37 al. 1 du RGPD)
… L’analyse d’impacts est donc facultative pour de nombreux traitements de données !
ANALYSE PREALABLE DE LA NECESSITE
Une analyse préalable est systématiquement réalisée afin de vérifier si la réalisation d’une analyse d’impacts apparait requise, opportune ou facultative pour le traitement de données considéré.
Cette analyse est détaillée dans nos propositions.
DEROULEMENT D'UNE ANALYSE D'IMPACTS
- Echanges
- Avec : la direction, les chefs de projets et les interlocuteurs techniques
- Objectif : Obtenir des informations sur le contexte, les données, les process et supports de données, les mesures de sécurités prévues
- Analyse de conformité
- Nécessité et proportionnalité du traitement
- Respect des principes fondamentaux
- Respect des droits des personnes
- Analyse des risques
- Mesures de sécurité prévues
- Evaluation des risques
- Cartographie des risques
- Synthèse