Les principales étapes de notre intervention en matière de mise en conformité RGPD

Notre intervention se déroule en plusieurs étapes principales.

PHASE  1 : L'ANALYSE ET LA REALISATION D'UN ETAT DES LIEUX

  1. Rencontre et analyse de vos activités, afin d'analyser les méthodes de traitements actuels

  2. Le recueil des informations nécessaires et l'état des lieux ;

  3. le déploiement de nos outils d'analyse ;

  4. L'Audit de la documentation actuelle (CGU, Charte Informatique, registre des traitements, PIA, etc.) ;

  5. L'Audit de vos traitements (un audit est réalisé pour chaque traitement) ;

  6. L'Audit du site internet de votre entreprise ;

  7. L'Audit en matière de sécurité générale de vos traitements (le cas-échéant, nos partenaires seront amenés à intervenir afin d'identifier les potentielles failles présentes au sein de votre système d'information) ; 

  8. L'Audit des procédures internes mises en place en cas de faille de sécurité (la procédure de notification à la CNIL est encadrée par des délais courts et impératifs) ;

  9. L'Audit de vos sous-traitants et autres tiers receuillant de la donnée collectée par votre entité ;

  10. L'audit de l'effectivité et du respect des droits des utilisateurs.

Cet état des lieux nous permettra d'obtenir un référentiel et d'identifier les actions correctives à mettre en oeuvre dans les meilleurs délais. 

PHASE 2 : RAPPORT D'AUDIT ET DEFINITION D'UN PLAN D'ACTION

A la suite de l'état des lieux effectué, nous pourrons être amené à vous faire part de nos conclusions sur la forme d'un rapport. Ce rapport contiendra l'analyse de la situation actuel et votre niveau de conformité.

Les éléments problématiques seront mis en avant en fonction de leur vraisemblance et de leur criticité, afin de déterminer un plan d'action ayant pour objectif de mettre en conformité votre entité dans les meilleurs délais. 

Une fois ce plan d'action validé, nous pourrions entamer nos travaux de mise en conformité.

PHASE 3 : ADAPTATIONS ET REDACTION DES ELEMENTS NECESSAIRE A VOTRE MISE EN CONFORMITE RGPD

Dans le cadre de notre actions, nous serons amené à rédiger, en coordination avec vos équipes : 

  • un registre des traitements complet ; 

  • les études d'impacts (DPIA) détaillées concernant certains traitements ;

  • la procédure inhérentes aux failles de sécurité ; 

  • la documentation "commerciale" (CGU, charte relative à la protection des données personnelles, etc.) ;

  • les procédures permettant l'effectivité des droits des utilisateurs ; 

  • les éléments permettant de mettre en conformité votre site internet (opt-in, information, etc.).

En outre, nous serons amenés à proposer la création de lignes directrices propres à votre entité relatives à la protection des données personnelles. 

PHASE 4 : AUDIT DE FIN DE MISSION ET SUIVI DE LA MISE EN CONFORMITE

A la suite de notre intervention, nous vous fournirons et ferons valider l'ensemble des documents rédigés en coordination avec vos équipes. 

Une documentation de synthèse vous sera fournie afin de mesurer l'impact de notre intervention. Cette documentation obligatoire servira en cas de contrôle de la CNIL, d'une demande d'un utilisateur et de référentiel pour le suivi de votre mise en conformité.

En effet, il est recommandé de suivre votre conformité au moins une fois par an. A cet égard, nous pourrons vous proposer une mission complémentaire de suivi et d'adaptation de votre mise en conformité, sur la base d'un forfait annuel. 

Visite

Rue Clappier 

Papeete Tahiti

Polynésie Française

Téléhone

T: 87 336 325

T: 87 760 640 

© 2017 by Cyberfenua/Business Solutions. 

  • LinkedIn - Grey Circle
  • Facebook - Grey Circle
  • Twitter - Grey Circle