Mise en conformité

Rgpd-conformite.com vous accompagne dans une démarche de conformité répondant aux recommandations de la CNIL en 6 étapes

Audit 

Etablissement du registre – Mise en conformité

Notre constat :

La cartographie des traitements est un impératif non seulement légal mais également de bonne gouvernance. En effet, l’omission d’un traitement de données à caractère personnel y compris s’il est effectué sous format papier, est source d’engagement de responsabilité. Il fait également peser sur l’organisation (privée comme publique) un risque important au niveau de la préservation de son patrimoine informationnel.

Le registre des traitements doit être établi selon des critères stricts et exhaustifs : Quels sont les traitements mis en œuvre ? Les données traitées sont-elles sensibles ? Quels sont les objectifs poursuivis ? Des sous-traitants sont-ils impliqués dans les traitements ? Les données sont-elles transférées ? Autant de questions dont les réponses doivent figurer au registre.

La mise en conformité des traitements suppose un ensemble d’actions que le responsable du traitement doit mettre en œuvre. En effet, ce dernier est à la fois responsable :

  • De la sécurité globale des données (organisation, chiffrement, pseudonymisation …)

  • Du respect des droits des personnes (accès, minimisation, rectification, droit à l’effacement…)

  • De la conformité des traitements (finalité, proportionnalité, durée de conservation…)

Nos solutions :

Fort de son expérience, notre partenaire juridique vous accompagne tant au stade de l’établissement du registre qu’à celui de la mise en conformité. Adaptable en fonction de vos besoins, les prestations du cabinet couvrent l’ensemble des mesures nécessaires : gestion du droit des personnes, conformité des traitements, accompagnement stratégique, sensibilisation des équipes, mise à jour des registres.

 

PIA – Etude d’impact

Notre constat :

L’étude d’impact (« PIA », pour Privacy Impact Assessement) est une méthode visant à s’assurer qu’un traitement dit à risque (traitement de masse, données sensibles, profilage) respecte

  • d’une part les droits fondamentaux des personnes,
  • d’autre part, minimise les risques en termes de sécurité et de violation des obligations légales.

Il s’agit à la fois d’une mesure de conformité juridique et d’un outil de vérification de « robustesse technique » : des tests d’intrusion doivent en effet être menés pour s’assurer et garantir la sécurité des données (sites web, application mobile, IoT, intranet etc.).

Pour le responsable de traitement, la PIA permet d’assurer la conformité du traitement au moment de sa conception. Pour le sous-traitant, fournisseur d’une solution ou par exemple d’un objet connecté, justifier d’une PIA validée sur le plan juridique comme sur le plan technique permettra de renforcer la confiance de ses clients et partenaires, de passer les fourches caudines des appels d’offres ou d’apporter un niveau de garanties adéquates aux demandes des directions juridiques.

Nos solutions :

Notre partenaire juridique a développé une expertise particulière en matière d’études d’impact d’ores et déjà réalisées pour des clients intervenant dans de nombreux secteurs (e-santé, bailleurs sociaux, services SaaS, Smart Building etc.).

Les études d’impact PIA réalisées par notre partenaire juridique sont établies conformément aux recommandations CNIL et aux dispositions du RGPD. Elles s’appuient également sur les plus hauts standards en la matière : la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) ou encore la méthode de gestion des risques publiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

 
 
Fermer le menu
×
×

Panier