Mise en conformité aux normes RGPD
Nous présentons une information générale à propos du RGPD et vous aidons à déterminer dans quelle mesure le RGPD est d’application à votre entreprise:
Qu’est-ce le RGPD et à quelles organisations s’applique-t-il ? Quels en sont les grands principes ? Quels sont les droits des personnes physiques dont on traite des données à caractère personnel ? Quelles sont les obligations des organisations qui traitent ce type de données ? Quels sont les processus à mettre en place ? Quelles sont les pénalités prévues en cas de violation des données ?
Nous analysons la situation actuelle de votre société :
-
L’ensemble des traitements des données personnelles est cartographié: Quelles données personnelles sont traitées et dans quelle finalité? Où sont-elles stockées? Qui a accès à ces données? Comment ces données sont-elles protégées ?
-
Une liste des lacunes par rapport aux normes RGPD est établie
Nous proposons un plan d’action pour la mise en conformité au RGPD :
-
Les risques relatifs au traitement des données personnelles sont identifiés et priorisés. Une recommandation d’actions à entreprendre est établie.
-
Les politiques existantes sont vérifiées pour la conformité au RGPD et modifiées si nécessaire. Par exemple :
-
Modification de la déclaration de confidentialité (Privacy Statement), politique des cookies, …
-
-
De nouvelles procédures sont développées et mises en place pour se mettre en conformité au RGDP
-
Un processus de consentement clair auprès de clients, fournisseurs, ….
-
Une procédure qui permet aux personnes concernées d’accéder à leurs données
-
Une procédure en cas d’intrusion dans les systèmes informatiques
-
Un processus pour exécuter le DPIA – un outil permettant d’établir pro-activement le risque impliqué dans le traitement de ces données
-
.....
-
Nous offrons également :
-
La formation des utilisateurs au RGPD
-
Session de sensibilisation au RGPD à l’attention des collaborateurs de
l’entreprise -
Formation sur la procédure à suivre en cas de fuite de données
-
-
Service 'Data Protection Officer (DPO) as a service'