Expertise Consulting

Audit de conformité / diagnostic / plan de mise en conformité

Ce diagnostic préalable pour la mise en conformité consiste à :

  • Réaliser un état des lieux sur l’état de protection des données de l’Entreprise (Processus, Organisation, Technique et Juridique),
  • Analyser les traitements et identification des données à caractère personnel (Opérationnelle, technique et juridique),
  • Identifier les aspects légaux et contrôle leurs champs d’application puis réalise des préconisations juridiques et opérationnelles,
  • Identifier et contrôler les relations avec vos partenaires, vérifier ou établir une préconisation pour les nouveaux contrats,
  • Accompagner à l’initialisation du Registre des traitements,
  • Conseiller dans le choix et dans la mise en place d’un outil pour garantir le traitement des registres,
  • Procéder à des Analyses d’Impact (DPIA),
  • Identifier les procédures à mette en conformité puis réaliser des préconisations sur le plan opérationnel et technique,
  • Aider à auditer les accès informatiques et les réseaux puis réaliser des préconisations (cyber attack model track),
  • Préconiser la mise en place d’une politique de cybersécurité,
  • Procéder à des « stress » tests d’accessibilité à la donnée (si nécessaire),
  • Conseiller auprès du Responsable des traitements et du Chef d’établissement.

Il s’agit d’un accompagnement au forfait sur tous les aspects juridiques, opérationnels et techniques pour la mise en conformité. Il est délivré dans un délai de 30 jours maximum (forfait flat fee y compris intervention des avocats)

DPO externalisé

Cette mise à disposition d’un « DPO externe » qui :

  • maintient avec vous vos registres légaux et votre « Recueil RGPD » selon les principes d’Accountability,
  • effectue la veille réglementaire pour vous informer de l’évolution de la réglementation tout au long de l’année,
  • sensibilise et forme le Responsable des Traitements : lui fait part des nouvelles évolutions de la réglementation dans le cadre d’une formation continue,
  • gère les relations avec le régulateur (gestion de la correspondance avec la CNIL),
  • est l’interlocuteur du régulateur en cas d’audit (instruit l’audit et répond aux demandes),
  • est l’interlocuteur du régulateur en cas de fuite de données,
  • aide à mettre en place votre nouvelle Charte de Vie Privée,
  • aide à réaliser vos analyses de type DPIA,
  • répond aux questions de vos collaborateurs concernant le RGPD, via une adresse mail générique,
  • vous accompagne pour répondre à vos adhérents qui demandent à exercer leurs droits RGPD,
  • met à disposition un dispositif de formation qui comprend :
    • Un questionnaire d’évaluation des connaissances RGPD de vos collaborateurs.
    • Un scoring de votre entreprise sur son niveau de connaissance du RGPD.
    • Une formation en ligne sur le RGPD.
    • Deux jours de formation sur site dans l’année avec organisation de cessions sur mesure.

Cette prestation est proposée comme un forfait annuel, payable mensuellement, renouvelable tous les ans.

Formation et sensibilisation

Il s’agit d’une formation à caractère juridique (par un Avocat) et à caractère Opérationnel (par un DPO expert). Elle comprend :

  • Diagnostic d’évaluation de la connaissance de la réglementation par les responsables de traitement
  • Définition de l’action et du plan de sensibilisation et/ou de formation « sur mesure » sur les aspects de gouvernance des données, organisation et processus, Sécurité des données et cybersécurité

Cette prestation est proposée sur la base d’un forfait (incluant l’intervention d’un Avocat spécialiste des données personnelles).

Consulter l'offre de conseil de nos autres partenaires