Cartographier

  • Les traitements par questionnaires ou de manière déclarative
  • Les catégories de donnée
  • Les contextes d'execution des traitements pour absorber la complexité de l'organisation (multi-entités, multi-marques, ...)
  • Les dispositifs juridiques (contrats, BCR, Certification, ...)
  • Les systèmes d'information (application, site web, documents, papiers) en lien avec les traitements
  • Les flux de données
  • Les données techniques pour industrialiser la gestion des demandes et des violations

Evaluer

  • La conformité à la RGPD
  • La criticité des applications avec une matrice CIDT : Confidentialité – Intégrité – Disponibilité – Traçabilité
  • La sécurité des applications par campagnes d'auto-évaluation
  • Les zones à risque pour mieux prioriser vos actions
  • Les impacts sur la protection des données (DPIA/AIPD)

Responsabiliser

  • L'entreprise avec une governance des données adaptée et moteur pour l'activité
  • Les partenaires au travers de politiques et chartes (sécuritaire, mentions légales, ...)
  • Les priopriétaires des traitements et des applications avec un référentiel des responsabilités simple et précis
  • Les fournisseurs avec des clauses juridiques fortes
  • Les acteurs de l'entreprise par des sensibilisations et des formations en lignes
  • La hierarchie avec un pilotage renforcé de la gouvernance, de la conformité et des plans d'actions

Collaborer

  • Au travers d'un portail dédié à la protection des données
  • Avec des workflows adaptés pour la Gestion des Demandes d’Application de Droits, la Gestion des Violation de Sécurité,…
  • Grâce à un environnement collaboratif permettant à chaque acteur de connaitre, documenter et rapporter sur ses actions
  • Efficacement avec à un système automatisé de priorisation, de notification et d'alerte
  • En partageant et centralisant les informations et documents utiles

Démontrer

  • L'atteinte des objectifs définis via des indicateurs à 5 seuils
  • La conformité règlementaire avec un registre des traitements conforme à l'article 30
  • Le respect des exigences intégrés dans le système de management
  • L'application des règles et des procédures grâce à une Traçabilité totale
  • La preuve de votre engagement en s'appuyant sur un référentiel de preuves (consentement, actions, décisions, contrats, modèles de mentions, procédures, politiques, …)

L'actualité