Nos Prestations
Value
Value
Audit de maturité
Création du tableau de bord :
- Audit RGPD
- Audit sécurité
- Audit sous-traitant
Audit de sécurité
Evaluation des mesures de sécurité mises en œuvre suivant référentiel Cnil
Cartographie
Recensement et analyse des traitements réalisés
Registres
- Création des registres des activités de traitements (Responsable de traitement et Sous-traitant)
- Mise en œuvre du registre des incidents de sécurité avec violations de données
Formation
- Sensibilisation théorique et pratique (atelier)
- Formation spécifique
Organisation et procédures
- Définition d’une organisation (Gouvernance)
- Rédaction et déploiement des procédures de protection des données (gestion droit d’accès, notification de violation de données, gestion des nouveaux traitements,…)
Value
Value
Audit de maturité
Création du tableau de bord :
- Audit RGPD
- Audit sécurité
- Audit sous-traitant
Audit de sécurité
Evaluation des mesures de sécurité mises en œuvre suivant référentiel Cnil
Cartographie
Recensement et analyse des traitements réalisés
Registres
- Création des registres des activités de traitements (Responsable de traitement et Sous-traitant)
- Mise en œuvre du registre des incidents de sécurité avec violations de données
Formation
- Sensibilisation théorique et pratique (atelier)
- Formation spécifique
Organisation et procédures
- Définition d’une organisation (Gouvernance)
- Rédaction et déploiement des procédures de protection des données (gestion droit d’accès, notification de violation de données, gestion des nouveaux traitements,…)
DPO externe
DPO externe
Juridique
- DPO externe
- Révision juridique
- Encadrement des flux hors UE
Analyse d’impact sur la protection des données (DPIA)
Accompagnement dans la réalisation d’une analyse d’impact (obligatoire si traitement à risque)
Certification d’entreprise ou de logiciel
Pilotage et accompagnement de projets d’obtention de certifications RGPD d’entreprise ou de logiciels
Conduite du changement
Pilotage des opérations permettant une adaptation au changement de réglementation, pour intégration progressive à l’environnement de travail
Médiation et gestion de crise
Aide à la résolution des litiges pouvant intervenir entre un Responsable de traitement et son sous-traitant en favorisant le règlement extrajudiciaire
Qualité de données et anonymisation
- Prise en compte de la Qualité des données dans les projets CRM, GED, SI RH
- Mise en œuvre du processus d’anonymisation » : étude préalable, pilote et déploiement
- Atelier de formation « Quand et comment anonymiser des données » (cas d’usage et techniques associées)
DPO externe
DPO externe
Juridique
- DPO externe
- Révision juridique
- Encadrement des flux hors UE
Analyse d’impact sur la protection des données (DPIA)
Accompagnement dans la réalisation d’une analyse d’impact (obligatoire si traitement à risque)
Certification d’entreprise ou de logiciel
Pilotage et accompagnement de projets d’obtention de certifications RGPD d’entreprise ou de logiciels
Conduite du changement
Pilotage des opérations permettant une adaptation au changement de réglementation, pour intégration progressive à l’environnement de travail
Médiation et gestion de crise
Aide à la résolution des litiges pouvant intervenir entre un Responsable de traitement et son sous-traitant en favorisant le règlement extrajudiciaire
Qualité de données et anonymisation
- Prise en compte de la Qualité des données dans les projets CRM, GED, SI RH
- Mise en œuvre du processus d’anonymisation » : étude préalable, pilote et déploiement
- Atelier de formation « Quand et comment anonymiser des données » (cas d’usage et techniques associées)
Nos domaines d’intervention
Nos domaines d’intervention
Sous-traitant
Je suis un imprimeur en région, spécialisé en éditique de gestion et travaille avec le secteur de l’énergie. Je dois répondre à un appel d’offre et le RGPD est une question centrale. Comment répondre ?
E-commerce
Je suis une PME d’une cinquantaine de salariés dans le domaine du tourisme. Je possède un site de e-commerce et un fichier de prospection BtoB et BtoC. Un voyagiste m’interroge sur ma conformité RGPD. Que dois je faire ?
Enseignement
Je suis un établissement de formation et j’ai mis en œuvre un ENT (espace numérique de travail). Comment encadrer son utilisation ?
Start-up
Je suis une Start-up sans salarié qui a développé une application de santé. Mes futurs investisseurs me questionnent sur ma démarche de conformité. Que dois-je leur apporter comme réponse ?
Associatif
Je suis une association investie dans le secteur social. J’ai un projet de transformation digitale afin d’améliorer les temps de traitements des dossiers. Je dois obligatoirement réaliser une analyse d’impact sur la vie privée (DPIA). Comment y parvenir ?