MISE EN CONFORMITÉ DE LA PROTECTION DES DONNÉES PERSONNELLES

Cette première phase a pour but d’identifier les données personnelles utilisées par votre organisme et les traitements que vous réalisez sur ces données. Nous réalisons une enquête organisationnelle, incluant des entrevues avec vos responsables. Pour chaque activité de traitement, nous en vérifions la conformité. À l’issue de cette phase, le registre des activités de traitement est établi.

Cette phase a pour but d’évaluer les risques techniques relatifs aux lieux de réalisation des activités de traitement de données personnelles : étude schémas informatiques, recensement des mesures de sécurité informatique et pour l’accès aux locaux, liste des flux et supports utilisés, passage en revue des règles de sauvegardes et de conservation. Livrable : Compte rendu d’évaluation des risques techniques.

L’objectif de cette phase est de prioriser et définir les mesures techniques et organisationnelles à mettre en oeuvre pour votre conformité RGPD. Nous réalisons pour cela un contrôle de conformité de vos activités de traitements de données personnelles, une analyse croisée des risques probabilité vs gravité. Livrable : schéma directeur de conformité RGPD.

À l’issue des trois phases précédentes, nous proposons d’assister votre délégué à la protection des données pour la mise en oeuvre et le contrôle des mesures techniques et organisationnelles nécessaires. Nous l’assistons également pour le pilotage, l’organisation et le contrôle des processus internes. Nous lui apportons une aide au maintien à jour de votre documentation de conformité.