AUDIT & CONSEIL RGPD

Où en êtes-vous de votre conformité à la protection des données personnelles ?
Savez-vous si vous êtes conforme, dans le cadre des traitements suivants :

  • Constitution d’un fichier de prospects,
  • Activités de recrutement,
  • Emailing et marketing,
  • Logistique et livraison,
  • Contrats avec vos sous-traitants et avec vos clients (CGV / CGU)

Besoin d’ACCOMPAGNEMENT RGPD ?

  • DIAGNOSTIC de maturité
  • Mise en CONFORMITE

DIAGNOSTIC DE MATURITÉ RGPD

Objectifs : Faire l’état des lieux des traitements de données personnelles.L’audit de maturité est la première étape de la mise en conformité.

QUALIFIER LE PÉRIMÈTRE : Responsable de traitement, co-traitants et sous-traitants
CARTOGRAPHIER : Recenser les données et traitements
ANALYSER & QUALIFIER : Les traitements, les types de données, les destinataires (utilisateurs)
ÉVALUER : Confidentialité, sécurité des données, risques spécifiques
PRÉCONISER : Plan d’action de mise en conformité

ACCOMPAGNEMENT A LA MISE EN CONFORMITÉ

Objectif : Accompagner le plan d’actions issu de l’audit de maturité RGPD

  • Recueil de l’audit de maturité
  • Optimisation de la gestion des données personnelles (minimisation et pseudonymisation)
  • Mise à jour de la documentation juridique
  • Élaboration du registre des traitements
  • Création des processus de déclaration de violation et de suivi de l’exercice des droits des personnes (accès, rectification, oubli,…)
  • Conformité des traitements sous-traités
  • Implication et formation des équipes
  • Conduite du changement

Mai aussi, plus précisément…

AUDITS INFORMATIQUES

  • Audit de Sécurité des SI : Mon entreprise est-elle à jour sur la sécurité des systèmes d’information (Archivage, cryptage, liaison sécurisée, firewall, antivirus, versions et mises à jour, politique des mots de passe,…) ?
  • Tests de Pénétration : Jusqu’à quel point le stockage des données personnelles, dans mon entreprise, est inviolable ?
  • Audit de la Charte Informatique : Ma politique de sécurité informatique interne est-elle conforme sur le fond, les démarches et sur la forme ?
  • Audit des Accès internes et partenaires : Politique de mots de passe, gestion des droits d’accès, contrôles et révocations ?

AUDITS DE PROCESS

  • Audit de Stockage et Conservation : Les données personnelles détenues dans mon entreprise sont-elles correctement stockées ? Applique-t-on les durées de conservation réglementaires ?
  • Audit de l’Exercice des Droits : Comment applique-t-on les droits des individus en ce qui concerne l’accès, la rectification, l’opposition et l’oubli de leurs données personnelles ?

VALORISATION DE LA CONFORMITÉ RGPD

Objectif : Traduire la démarche RGPD en avantage concurrentiel

  • Stratégie de communication corporate
  • Communication orientée clients
  • Implication des partenaires