Notre offre protection des données personnelles

Audit

Etat des lieux RGPD : juridique et organisationnel
En quoi consiste un état des lieux RGPD ?L’état des lieux RGPD est un audit permettant d’évaluer le niveau de maturitéd’un organisme vis-à-vis de la législation sur la protection des donnéespersonnelles. L’objectif de cet audit est d’analyser l’organisation interne etla documentation impactant l…
Audit RGPD du système d’information
Qu’est qu’un audit RGPD du système d’information ?L’objectif de cet audit est de vérifier que les données personnelles sontcollectées et traitées informatiquement conformément aux dispositions du RGPD.La réalisation de l’audit RGPD du système d’information permet de releverl’existence de mesures…
Cartographie RGPD des traitements
En quoi consiste une cartographie des traitements ?La cartographie des traitements est une étape essentielle de la démarche de miseen conformité RGPD. Elle vise à recenser l’ensemble des traitements mis en œuvrepar les salariés et prestataires tierces. L’objectif est de recenser leslogiciels, le…
Audit RGPD du site internet
En quoi consiste un audit RGPD du site internet ?Le site internet est la vitrine d’une activité professionnelle, sa conformité auRGPD doit être irréprochable. La CNIL dispose à ce titre d’un pouvoir decontrôle à distance lui permettant de vérifier la conformité des mentionslégales, le processus …
Simulation d’un contrôle de la CNIL
Pourquoi simuler un contrôle CNIL ?La CNIL dispose d’un pouvoir de contrôle sur place lui permettant de vérifier laconformité RGPD d’un organisme. Les agents de la CNIL peuvent se déplacer dansles locaux de l’entreprise ou de l’administration publique pour collecter deséléments de preuve en fonc…
Analyse de risques AIPD / PIA
Qu’est qu’un PIA ?L’analyse d’impact sur la protection des données, appelée aussi PIA pour PrivacyImpact Assessment, est une analyse de risques basée sur la méthodologie EBIOS.Elle est obligatoire lorsque le traitement est “susceptible d’engendrer unrisque élevé pour les droits et libertés des p…

Conseil

DPO externalisé
Pourquoi externaliser la fonction de DPO ?Le délégué à la protection des données (DPO) assure la conformité RGPD del’organisme pour lequel il travaille. En fonction du contexte, la désignationd’un DPO peut être externalisée. Ce choix assure la disponibilité immédiate d’unDPO qualifié et formé et…
Assistance contrôle CNIL
Pourquoi se faire accompagner lors d’un contrôle CNIL ?La CNIL a un pouvoir de contrôle sur place, à distance et sur pièces. Elleintervient dans la majorité des cas sur signalement, de manière sectorielle ouen cas de divulgation des les médias d’une non conformité grave à laréglementation sur la…
Externalisation de la gestion des demandes RGPD
Pourquoi externaliser la gestion des demandes d’exercice de droits ?Les personnes concernées par un traitement de données personnelles disposent dedroits au titre du RGPD : accès, rectification, suppression… Afin de rendreapplicable cette disposition règlementaire il est nécessaire, d’une part de…
Assistance DPO
A quel besoin répond l’assistance DPO ?Dans le cadre du suivi et de la mise en conformité RGPD, le recours à desressources supplémentaires peut se révéler nécessaire. A ce titre, il peut êtreopportun d’apporter un appui au DPO, sur le long terme ou de manière plusponctuelle, sur la réalisation d…
Documentation de la conformité RGPD
Pourquoi documenter ses traitements de données personnelles ?L’accountability est une notion primordiale du RGPD. Elle nécessite de mettre enplace toute la documentation justifiant la conformité du traitement et lesactions mises en œuvre à cet effet. Pour chaque traitement identifié et mis en co…
Mise en place des processus RGPD
Pourquoi documenter les processus RGPD ?L’organisation de la conformité RGPD passe avant tout par la mise en place etl’application de processus métiers. Ces processus doivent être documentés et lespersonnes concernées informées de leur existence. L’objectif de cette documentation est d’identifie…

Sensibilisation

Sensibilisation RGPD des équipes opérationnelles
DescriptionLa sensibilisation RGPD des équipes est généralement organisée concomitamment àune démarche de mise en conformité RGPD. Les notions principales du RGPD sontexplicitées et mises en relation avec le contexte du Client. ObjectifsLa sensibilisation permet de présenter de manière concrète…
E-Learning RGPD
DescriptionA l’aide de supports vidéos, de résumés textuels et d’exercices pratiques, nousabordons dans notre e-learning l’essentiel du RGPD à destination du plus grandnombre. Afin d’être le plus explicite possible, chaque notion clef est mise encontexte et présentée de manière ludique. Objecti…
Sensibilisation RGPD de la direction
DescriptionLa sensibilisation RGPD de la direction est généralement organisée préalablementà une démarche de mise en conformité RGPD. Les notions principales du RGPD sontexplicitées et mises en relation avec le contexte du client. ObjectifsLa sensibilisation permet de présenter à la direction l…