Objectifs de notre proposition de service
- Informer et sensibiliser sur les enjeux du RGPD
- Evaluer et analyser les écarts de votre entreprise à la conformité
- Exécuter votre plan de conformité au RGPD
- Assurer la liaison avec la CNIL (démarches et certification)
Le Règlement Général sur la Protection des Données (RGPD)
Le nouveau règlement européen sur la protection des données personnelles, le RGPD est entré en vigueur le 25 mai 2018 obligeant les organisations à s’adapter aux nouvelles normes de respect de la vie privée de leurs utilisateurs.
L’application de cette norme requiert de nombreux challenges autant dans sa compréhension que dans son application au quotidien par l’ensemble des collaborateurs concernés.
Ce règlement a trois objectifs majeurs :
- Uniformiser au niveau européen la réglementation sur la protection des données
- Responsabiliser davantage les entreprises en développant l’auto-contrôle
- Renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc…)
Informer et sensibiliser vos équipes sur les enjeux du RGPD
Sensibiliser vos équipes aux enjeux et impacts du RGPD
Objectif
- Sensibilisation sur les dispositions générales
- Information sur les sanctions
- Cartographie des traitements
- Rôle du Data Protection Officer (DPO)
- Relation avec les organismes de contrôle
- Labélisation et certification
Description
- RGPD : Les dispositions générales
- Principes relatifs au traitement des données à caractère personnel
- Droit de la personne concernée (transparence, rectification et effacement etc…)
- Le DPO : Rôle et Responsabilités
- Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales
- Voies de recours, responsabilité et sanctions
- Dispositions relatives à des situations particulières de traitement
Apports ou bénéfices pour votre entreprise
- Support de présentation sur le RGPD
Evaluer et analyser les écarts de votre entreprise
Evaluer vos données, processus et traitements et analyser les écarts par rapport à la norme.
Objectif
- Inventaire des traitements de données de votre organisme
- Analyse d’impact sur la protection des données (Privacy impact assessement – PIA)
Description
- Inventaire et cartographie des traitements de données de votre organisme
- Analyse des risques liés à la sécurité des données
- Analyse d’impact sur la protection des données (Privacy impact assessement – PIA)
- Validation du PIA et du plan d’action
Apports ou bénéfices pour votre entreprise :
- Registre des traitements
- Privacy Impact Assessment (PIA)
- Diagnostic Stratégique
- Rapport détaillé d’évaluation de la sécurité des données
Exécuter votre plan de conformité au RGPD
Objectif
- Garantir un haut niveau de protection des données personnelles
- Mettre en place des procédures internes qui garantissent la protection des données à tout moment
- Sélectionner le DPO
Description
Mettre en place les processus permettant :
- Prise en compte de la protection des données personnelles dès la conception (Privacy by Design)
- Sensibilisation et remontée d’information
- Traitement des réclamations et demandes des personnes concernées quand à l’exercice de leurs droits
- Anticipation des violations de données
- Identification et sélection et feuille de route du DPO
- Encadrement des transferts de données hors de l’Union européenne (notamment, les clauses contractuelles types, les BCR et certifications)
Apports ou bénéfices pour votre entreprise :
- Tableaux de bord
- Rapport interne de conformité
Assurer la liaison avec la CNIL (démarches et certification)
Objectif
- Mettre en place les processus de déclaration à la CNIL
- Elaborer le dossier de conformité et soumettre les évidences
- Obtenir le label RGPD
Description
- Elaboration des formulaires de déclaration citoyen et CNIL (consentement, fraude, etc..)
- Formulaire de notification de violations de données personnelles
- Elaboration du dossier de conformité
- Elaboration du dossier de candidature au label CNIL de gouvernance
- Rédaction des mentions d’information
- Rédaction des modèles de recueil du consentement des personnes concernées
Apports ou bénéfices pour votre entreprise
- Formulaire et templates d’information et de déclaration
- Dossier de conformité
- Formulaire de délivrance du label de gouvernance
Audits de conformité
Vérifier la conformité RGPD de vos fournisseurs et démontrer votre conformité RGPD à vos clients
Objectif
- En tant que prestataire de service vous vous trouvez dans la position de Responsable de Traitement (RT) mais aussi de Sous-Traitant (ST)
- Le cabinet TCG Conseil & Management vous accompagne dans l’ élaboration et l’exécution de votre plan d’audit fournisseur mais aussi coordonne les réponse à vos multiples audits client.
Description
Coordination des audits de conformité RGPD et de sécurité des systèmes d’information
- Dans le rôle Responsable de Traitement : Elaboration d’un framework d’audit de conformité RGPD. Réalisation des audits de conformité RGPD des sous-traitants en collaboration avec les métiers, le DPO, le DSI et le RSSI
- Dans le rôle Sous-Traitant : Coordination des réponses aux demandes/audits clients relatifs au RGPD / sécurité des données en collaboration avec les métiers, le DPO, le DSI et le RSSI
Apports ou bénéfices pour votre entreprise
- Gain de temps
- Reduction des coûts
Une équipe d’experts et des outils d’analyse de données à votre disposition
Le cabinet TCG Conseil & Management détient de solides références en la matière et met à votre disposition des profils spécialisés qui vous accompagneront dans la mise en œuvre de votre projet de conformité :
- Directeur de mission et experts RGPD
- Experts en sécurité des systèmes d’information certifiés CISSP, CISA, CISM, ISO27001
- Experts Data Scientists
- Juristes spécialisés RGPD
- Outils logiciels d’analyse et de cartographie de données à caractère personnel
Pour plus d’information, veuillez contacter le cabinet TCG Conseil & Management à l’adresse info@tcg-cm.com