Le 20 mai 2018 approchant, il est indispensable de démarrer votre projet RGPD si vous ne l’avez pas encore réalisé.
Après avoir assisté à des conférences ou initiation théoriques, il n’est pas toujours facile d’identifier les actions prioritaires, les disponibilités et compétences des ressources humaines internes, les tâches à réaliser, sous quel délai, répondre à la question d’une sous-traitante éventuelle du projet, nommer un pilote, un comité de projet etc.
Nos missions consistent à assister les organisations pour la mise en place de leur démarche de mise en conformité au RGPD.
Plusieurs types de missions sont proposées afin de répondre aux besoins, priorités et budgets de nos clients.
Pré-diagnostic de maturité RGPD
Pour un budget raisonnable, nous sommes capables de mener un pré-diagnostic de maturité RGPD de votre organisation. Il s’agit d’évaluer rapidement la nature du projet de mise en conformité en termes de ressources, délais, organisation, budget.
Les objectifs de cette mission :
Présenter le RGPD dans ses aspects juridiques, organisationnels et techniques auprès des chefs de services concernés, assister à l’élaboration d’une première version du registre des traitements, évaluer et tester la suffisance des dispositifs de sécurité en place vis à vis des scénarios de risque menant à une atteinte à la confidentialité des données personnelles, proposer un plan d’actions permettant le lancement de la démarche de conformité dans le cadre du RGPD.
Concernant le diagnostic de sécurité il s’agit de vérifier que les moyens techniques correspondent aux exigences (suffisance, fiabilité, conformité) et d’identifier les principaux SCENARIOS DE RISQUES techniques menant à une perte de confidentialité des données personnelles.
Cette phase de diagnostic prend en compte les scénarios et moyens offensifs les plus courants pouvant atteindre à la confidentialité des données personnelles dans le cadre de cette mission RGPD.
Accompagnement à la demande dans la réalisation de votre démarche de conformité au RGPD
Recenser et cartographier les traitements à caractère personnel réalisés par l’organisation pour chaque traitement, les modalités de collecte, ses finalités, les données concernées, leur durée de conservation, les destinataires, etc. ;
Analyser les obligations de l’organisation en sa qualité de responsable de traitement en fonction des traitements réalisés et identifier les actions à mener dans le cadre de sa démarche de conformité ;
Evaluer et optimiser la capacité de l’organisation à garantir un niveau de confidentialité de ses données personnelles conformément à ses engagements et au RGPD.
Évaluer et tester la suffisance des dispositifs de sécurité en place vis à vis des scénarios de risque menant à une atteinte à la confidentialité des données personnelles.
Proposer des solutions et un plan d’actions permettant d’atteindre le niveau requis dans le cadre du RGPD.
L’approche s’inspire des recommandations de la CNIL en matière de conduite de projet.