L’analyse d’impact relative à la protection des données (AIPD) concerne les traitements des données personnelles qui sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
Enfin, afin de mesurer financièrement votre exposition à un scénario de cyberattaque et le coût que cela pourrait engendrer pour votre entreprise, nous pouvons réaliser une quantification de vos risques grâce à la solution de notre partenaire CITALID.
L’article 35 du RGPD impose aux responsables du traitement de réaliser une AIPD. Celle-ci est obligatoire pour les traitements qui comportent au moins deux critères sur les neuf spécifiés par le RGPD. L’analyse d’impact relative à la protection des données à caractère personnel est réalisée à partir du registre des traitements préalablement saisie ou importé dans la solution logicielle ADEQUACY. Simplifiez leur élaboration en vous laissant guider dans la démarche proposée par ADEQUACY avec l’aide de nos DPO et optimisez leur temps de réalisation.
Un audit RGPD permet de réaliser un contrôle de l’ensemble des mesures mises en place par votre organisation pour se conformer au RGPD. Les différentes recommandations ont pour objectif de vérifier que le traitement des données personnelles est réalisé par votre organisation conformément aux obligations légales et réglementaires.
Les objectifs de cet audit RGPD sont les suivants :
Vous protéger du risque de sanctions administratives, financières et pénales. Structurer les processus à mettre en place pour vous mettre en conformité RGPD. Faire évoluer les processus, les compétences et les outils mis en place. Valoriser votre organisation face à la concurrence. Renforcer la confiance de vos collaborateurs et de vos parties prenantes Proposer un plan d’action pour réaliser votre mise en conformité RGPD.
La cartographie applicative va vous permettre d’identifier le traitement de vos données à caractère personnel à travers tous les actifs de votre système d’information et de visualiser facilement les interactions sur l’ensemble des flux métiers.
Elle est un des outils de référence pour le délégué à la protection dans sa mission d’administration des données à caractère personnel.
Nous proposons des sensibilisations au RGPD en présentiel ou distanciel en expliquant la nécessité pour l’organisation de faire les registres d’activité de traitement, les exercices des droits, la gestion du consentement, la gestion des tiers, la gestion de la violation de données, les AIPD et de se préparer à un contrôle de la CNIL.
Formation à la carte sur les thématiques de la sécurité de l’information. Celles-ci sont adaptées au public ciblé, qu’il soit initié ou expert. Catalogue sur demande.
L’accompagnement dans la mise en conformité RGPD sera effectué par nos délégués à la protection des données qui sont tous certifiés et aura pour objectif d’identifier et de vous accompagner dans la mise en place des procédures nécessaires afin de respecter la réglementation en vigueur.
Vous avez déjà commencé votre mise en conformité RGPD et vous souhaitez avoir un accompagnement à la carte avec un de nos délégués à la protection des données. Ce service est fait pour vous en souscrivant à notre offre « Pack de jours DPO à temps partagé » Un décompte du temps passé vous sera envoyé périodiquement afin d’assurer un suivi de la prestation. Toutes modifications du devis, des prestations ou dépassement du temps de prestation prévu entraineront la signature d’un avenant au contrat et/ou d’un devis additionnel.
La mise en conformité RGPD sera réalisée en utilisant la solution logicielle ADEQUACY qui vous permettra de centraliser l’ensemble des actions nécessaires. Un de nos délégués à la protection des données vous accompagnera pendant toute la démarche et vous proposera par la suite de basculer sur notre offre DPO à temps partagé afin d’assurer la continuité de votre mise en conformité ( révision des registres de traitement, nouvelles activités, nouvelles applications et tous autres événement nécessitant une nouvelle action).
La mise à disposition de la solution logicielle ADEQUACY en mode SaaS pour une durée de 12 mois, renouvelable les années suivantes sous la forme d’un abonnement mensuel.
Vos coûts annuels sont maitrisés et notre offre vous permettra d’être conforme par rapport à la législation en vigueur concernant la protection des données à caractère personnel (RGPD)
Nous procéderons avec vous à la mise en place des actions nécessaires avec l’aide d’un délégué à la protection des données certifié.
La classification des données sensibles est un enjeu majeur pour toutes les organisations car la digitalisation de notre système d’information ne nous permet plus de contrôler les flux de données d’une manière satisfaisante. Nous devrions être capable dans le cadre du RGPD de savoir où se trouvent réellement les données à caractère personnel et si elles sont correctement protégées.
Les données non structurées représentent la première fuite de donnée à caractère personnel car bien souvent l’organisation est incapable de dire où elles se trouvent vraiment et qui y a réellement accès. La mise en place de procédures permettant de classifier l’ensemble de vos données non structurées selon des dictionnaires RGPD prédéfinis par la solution logicielle VARONIS de classification des données va vous permettre de contrôler ce risque.
