top of page

Mise en conformité aux normes RGPD

Nous présentons une information générale à propos du RGPD et vous aidons à déterminer dans quelle mesure le RGPD est d’application à votre entreprise:

Qu’est-ce le RGPD et à quelles organisations s’applique-t-il ? Quels en sont les grands principes ? Quels sont les droits des personnes physiques dont on traite des données à caractère personnel ? Quelles sont les obligations des organisations qui traitent ce type de données ? Quels sont les processus à mettre en place ? Quelles sont les pénalités prévues en cas de violation des données ?

Nous analysons la situation actuelle de votre société :

  • L’ensemble des traitements des données personnelles est cartographié: Quelles données personnelles sont traitées et dans quelle finalité? Où sont-elles stockées? Qui a accès à ces données? Comment ces données sont-elles protégées ?

  • Une liste des lacunes par rapport aux normes RGPD est établie

 

Nous proposons un plan d’action pour la mise en conformité au RGPD :

  • Les risques relatifs au traitement des données personnelles sont identifiés et priorisés. Une recommandation d’actions à entreprendre est établie.

  • Les politiques existantes sont vérifiées pour la conformité au RGPD et modifiées si nécessaire. Par exemple :

    • Modification de la déclaration de confidentialité (Privacy Statement), politique des cookies, …

  • De nouvelles procédures sont développées et mises en place pour se mettre en conformité au RGDP

    • Un processus de consentement clair auprès de clients, fournisseurs, ….

    • Une procédure qui permet aux personnes concernées d’accéder à leurs données 

    • Une procédure en cas d’intrusion dans les systèmes informatiques

    • Un processus pour exécuter le DPIA – un outil permettant d’établir pro-activement le risque impliqué dans le traitement de ces données​

    • .....

Nous offrons également :

  • La formation des utilisateurs au RGPD

    • Session de sensibilisation au RGPD à l’attention des collaborateurs de
      l’entreprise

    • Formation sur la procédure à suivre en cas de fuite de données

  • Service 'Data Protection Officer (DPO) as a service'

bottom of page