Illustration page Audit de Conformité RGPD Déessi

Qu’est-ce que le RGPD et qui est concerné ?

Le RGPD, qui signifie “General Data Protection Regulation”, en français “Règlement Général sur la Protection des Données”, est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations. Cette directive oblige à une meilleure gestion des données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.

Le RGPD concerne toutes les entreprises ou organisations, quel que soit leur type, leur taille, ou leur localisation, qui proposent une offre de biens ou de services visant des personnes sur le territoire de l’Union européenne. On remarque que les entreprises de moins de 250 salariés sont bien soumises au RGPD, mais font l’objet d’obligations allégées.

Comment l’audit de conformité RGPD répond-il aux besoins de votre entreprise ?

L’audit de conformité RGPD permet de s’assurer de la conformité de son entreprise vis-a-vis de la loi, et donc de se prémunir des éventuelles sanctions encourues, et qui peuvent être importantes : limitation ou suspension des traitements de données et amende allant entre 2% et 4% du chiffre d’affaires.

De plus, l’audit de conformité RGPD est un moyen d’améliorer la sécurité et la fiabilité de son système d’information, puisque ce dernier inclut généralement un audit de sécurité informatique. Consultez notre offre d’audit de sécurité informatique pour en savoir plus.

Illustration page PRA / PCA - Déessi

Audit de conformité RGPD

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.
La Solution Déessi

Audit de conformité RGPD : l’offre Déessi

Fort de notre expertise en système d’information et en sécurisation des données, Déessi vous accompagne dans la mise en conformité RGPD de votre entreprise. Nos consultants et experts techniques effectuent pour vous un audit adapté à votre structure. Nous avons également développé les partenariats permettant la couverture de l’ensemble des compétences, notamment un partenariat avec un cabinet d’avocats pour la prise en charge des aspects juridiques du règlement.

L’audit de conformité RGPD par Déessi, c’est une offre complète, incluant des options, pour vous permettre de choisir la formule la plus adaptée à votre besoin. Chaque formule d’audit de conformité RGPD comprend les éléments suivants :

  • Audit du système d’information et des processus de traitement des données
  • Diagnostic des corrections et améliorations à mettre en place
  • Fourniture des livrables nécessaires pour bien débuter l’action de conformité

De plus, à la demande, nous effectuons pour vous la mise en place des éléments de la feuille de route.

Vous souhaitez évaluer votre conformité avec le RGPD et mettre en place les actions nécessaires au respect de la législation ?
Facilitez vos démarches d’obligations légales en faisant appel à l’expertise de nos consultants et techniciens. En partenariat avec un cabinet d’avocats, Déessi propose une offre adaptée aux TPE et aux PME :

FastDiag

Notre prestation de diagnostic RGPD : FastDiag vise à vous assurer que votre entreprise respecte cette règlementation clé, tout en renforçant la confiance de vos clients et de vos partenaires.

Ce diagnostic complet est conçu pour vous aider à naviguer avec succès dans le paysage complexe de la conformité au RGPD. Notre prestation assure que vos collaborateurs soient pleinement opérationnels, et vous offrant une vision claire de vos besoins en matière de RGPD, des étapes à suivre pour une conformité et des éléments de preuves à destination de vos clients sur votre démarche.

  • Initiation au RGPD : Nous sensibilisons vos collaborateurs en charge du RGPD. Ils obtiennent ainsi une information de qualité et actualisée sur ce qu’est et ce que n’est pas le RGPD.
  • Ensemble documentaire personnalisable : Nous vous fournissons un ensemble documentaire, intégrant un registre des traitements, une charte informatique et des procédures d’accès aux droits, le tout au format Microsoft Word. Ces modèles personnalisables vous permettent de mettre en œuvre rapidement les exigences essentielles du RGPD.
  • Évaluation par interviews : Notre méthode éprouvée d’évaluation repose sur des interviews avec vos équipes concernées. Nous croyons en l’importance d’une approche humaine pour comprendre les spécificités de votre entreprise et vos processus. Cette méthode nous permet d’identifier rapidement les domaines nécessitant une attention particulière et de personnaliser nos recommandations en conséquence.
  • Rapport de diagnostic avec feuille de route : Vous recevrez un rapport détaillé, incluant une feuille de route claire et concise, indiquant les étapes à suivre pour atteindre la conformité RGPD.

Analyse d’impact

Ce complément permet d’obtenir, lorsque la règlementation l’exige, une analyse d’impact clé en main relative à la protection des données (AIPD).

L’AIPD, également connue sous le nom de Privacy Impact Assessment (PIA), est un outil essentiel pour évaluer les risques pour la vie privée associés à la collecte, au traitement et au stockage des données personnelles. Cette démarche proactive vous aide à anticiper les problèmes potentiels, à mettre en place des mesures d’atténuation et à renforcer la conformité au RGPD.

  • Évaluation complète des risques : Notre expert mènera une analyse approfondie de votre processus et système pour identifier les risques pour la vie privée. Nous évaluerons l’ensemble du cycle de vie des données et identifierons les domaines nécessitant une attention particulière.
  • Plan d’action concret : en plus compte-rendu de l’analyse d’impact, nous élaborerons un plan d’action concret et personnalisé pour mettre en œuvre les mesures d’atténuation identifiées. Ce plan détaillera les étapes à suivre pour garantir une protection optimale de la vie privée des individus concernés. Il sera consolidé avec la feuille de route de la prestation FastDiag.

Revue Juridique

Cette prestation, réalisée en partenariat avec un cabinet d’avocats, a comme objectif de vous apporter une revue juridique de vos documents relatifs à la protection des données.

Le RGPD exige que ces documents soient clairs, transparents et conformes aux exigences légales. La revue juridique approfondie réalisée par notre partenaire garantit que vos documents, tels que les politiques de confidentialité et les clauses contractuelles, respectent les droits des individus et les obligations légales.

Ce complément est conçu pour que vous obteniez un avis d’experts juridiques spécialisés sur le RGPD. Les apports possibles sur le projet sont à discuter directement avec le cabinet.

Autres compléments

Complément AMOA Données personnelles
Accompagnement par un expert sur des sujets liés aux données personnelles (RGPD).

Complément AMOA Résilience du secteur financier (DORA)
Accompagnement par un expert sur des sujets liés à la résilience du secteur financier (DORA).

La Solution Déessi

Notre offre Audit de conformité RGPD

Nos ingénieurs certifiés et expérimentés vous accompagnent dans toute la démarche, de la définition des objectifs à la mise en place des correctifs. Contactez-nous dès maintenant !

Votre besoin

  • Conformité avec la législation RGPD

  • Expertise technique (Déessi) et expertise juridique (cabinet d’avocats partenaire)

  • Accompagnement pas à pas dans la démarche

  • Livrables prêt à utiliser pour la documentation RGPD

  • Connaissance des vulnérabilités & amélioration de la protection du système d’information

Notre services

  • Déessi : FastDiag

    • Ensemble documentaire sous forme de modèles à personnaliser (registre des traitements, charte informatique, procédures d’accès aux droits)
    • Rapport de diagnostic intégrant une feuille de route
    • Certificat de réalisation
  • Compléments

    • Revue juridique (réalisée en partenariat avec un cabinet d’avocats)
    • Analyse d’impact (relative à la protection des données (AIPD))
    • AMOA Données personnelles
    • AMOA Résilience du secteur financier (DORA)

Les avantages

  • La mise en place de plan d’actions concrets sur lesquels vous bénéficiez d’un accompagnement

  • Des compléments de prestation qui s’adaptent aux spécificités de vos besoins et de votre structure

Devis ou simple demande d’information ?

Vous avez des questions ou souhaitez un devis sur-mesure ? Notre équipe, disponible et réactive, répond à toutes vos demandes.

Nous reviendrons vers vous rapidement pour vous proposer des solutions adaptées.

Remplissez le formulaire ci-contre :

Contact

Saisissez votre message et nous vous répondons sous 1 jour ouvré.

« * » indique les champs nécessaires

Hidden
Votre nom **
Hidden
Contact Web
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Les questions fréquentes sur l’audit de conformité RGPD

Parce que les entreprises recueillent et exploitent de plus en plus de données personnelles (nom, numéro de téléphone, photo, numéro de sécurité sociale etc), les organismes régulateurs ont mis en place de nouvelles législations encadrant de manière plus stricte qu’autrefois la collecte et la gestion de ces données.

Le RGPD est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations. Applicable à tous types de structures, cette directive oblige les entreprises et une meilleure gestion de ces données personnelles et des droits des citoyens, mais aussi, à une meilleure protection de ces données.

L’audit de conformité RGPD est un audit qui vient vérifier dans quelle mesure la directive européenne est respectée par l’entreprise sur les aspects suivants :

  • fonctionnement du système d’information et traitement des données personnelles au sein de ce système
  • documentation mise en place par l’entreprise (registres de traitement, charte informatique..)
  • sécurité et fiabilité du système d’information

Pour toutes les entreprises, il est nécessaire de mettre en place les points suivants :

  • Respecter le principe de protection des données personnelles dès la conception des projets,
  • Être en mesure de prouver que les traitements de données à caractère personnel respectent les règles applicables,
  • S’assurer que les personnes sont informées de la durée de conservation des données, de l’existence de profilage, de leurs droits et des voies de recours disponibles et que ces informations sont présentées de manière claire et concise,
  • Permettre aux personnes d’exercer leur droit à l’oubli, leur droit à la portabilité des données et leur droit de limitation,
  • Réaliser une étude d’impact sur la vie privée pour les traitements à risque,
  • En cas de violation de données à caractère personnel, envoyer une notification à la CNIL

Pour les entreprises de plus de 250 salariés :

  • Recenser les traitements mis en œuvre dans un « Registre des traitements ».

Pour les Organismes publics :

  • Désigner un délégué à la protection des données (DPO)

Le Règlement Général sur la Protection des Données (RGPD) concerne la majorité des entreprises de L’UE, c’est à dire, des entreprises qui proposent des biens et des services sur le marché de l’UE et qui collectent et traitent des données à caractère personnel sur des citoyens de l’UE.

Déessi vous propose 3 quizzs interactifs pour évaluer dans quelle mesure votre entreprise est conforme avec les nouvelles dispositions.

Évaluez-vous, et visualisez vos résultats, accompagnés par nos recommandations. En savoir plus…

Dans un monde où l’information est devenue source de pouvoir, il est important pour les organismes régulateurs de contrôler la manière dont les entreprises et organisations collectent et exploitent ces donnés, pour éviter les abus, ainsi que les problématiques de sécurité et de vie privée.

C’est pourquoi le Parlement européen a adopté un nouveau projet de loi, nommé Règlement Général sur la Protection des Données ou General Data Protection Regulation (GDPR), entré en vigueur dans l’ensemble des états membres le 25 mai 2018.

Nous vous proposons dans cet article une foire aux questions pour répondre à vos éventuelles interrogations concernant le RGPD, ses impacts et les moyens de mise en conformité. En savoir plus…

Mise en conformité RGPD Déessi : Études de cas

Découvrez ci-dessous des études de cas d’accompagnements à la mise en conformité réalisés par Déessi :

Problématique posée : Conformité RGPD nécessaire vis-à-vis de la clientèle

Accompagnement mis en place : Recommandations de mise en conformité, avec re-évaluation de la prise de consentement et de la politique de conservation de données

Synthèse de l’étude de cas :
Opérateur français de détaxe, cette entreprise traite près de 300 00 bordereaux par an à travers 7500 point de vente. C’est par courriers recommandés que cet opérateur a reçu des demandes d’information de ses clients quant à sa conformité. L’entreprise a alors fait appel à Déessi pour établir un diagnostic des écarts existants entre ses pratiques et le règlement RGPD. La principale difficulté étant l’encadrement des traitements de données des touristes, notamment la copie des passeports. Un ensemble de recommandations a été fournie par Déessi, notamment de revoir la prise de consentement et la politique de conservation de données de l’entreprise.

Problématique posée : Développement d’une infrastructure informatique en conformité avec le RGPD

Accompagnement mis en place : Délivrance d’un plan d’action préalable à l’arrivée des nouveaux outils de gestion

Synthèse de l’étude de cas :
Ce cabinet d’avocats, en plein développement, souhaite se munir d’une infrastructure informatique à la hauteur de ses ambitions. Le cabinet a donc demandé à Déessi de lui recommander les bonnes pratiques informatiques conformes au RGPD. Le cabinet a pu également avoir confirmation de son besoin en DPO. Déessi a ainsi préparé un plan d’action afin que la structure puisse mettre à niveau son système d’information avant l’arrivée de nouveaux outils de gestion.

Problématique posée : Délimitation du périmètre RGPD et de la responsabilité vis à vis du siège

Accompagnement mis en place : Définition du périmètre et des outils de mise en conformité

Synthèse de l’étude de cas :
Fabricant de transmissions mécaniques, cette entreprise a souhaité se rassurer et définir son périmètre RGPD. Filiale d’un groupe d’envergure international, la structure dépend énormément du siège pour les aspects tels le marketing, l’informatique, la gestion des matières premières. Mais elle n’est pas exempte de responsabilités vis-à-vis de sa gestion commerciale et des données de ses salariés. La prestation FasDiag a permis à ce fabricant de délimiter ce périmètre et de découvrir que sa charte informatique n’était jusqu’alors pas opposable. Ainsi, cette prestation lui a permis d’obtenir tous les outils nécessaires pour prendre en main sa conformité RGPD.

Problématique posée : Nécessité de conformité RGPD exemplaire avec données sensibles

Accompagnement mis en place : Fourniture d’un kit de démarrage complet de gouvernance RGPD (charte informatique, procédures, registre des traitements).

Synthèse de l’étude de cas :
En tant que cabinet d’avocats, cette entreprise se voulait exemplaire dans son respect des lois en vigueur. Le cabinet a donc engagé Déessi afin de les aider dans la mise en place d’une gouvernance RGPD adéquate. La principale difficulté étant la gestion de données personnelles des salariés de leurs clients (appartenance syndicale et données de santé) dans le cadre de procédures juridiques. La prestation FastDiag leur a permis d’obtenir un kit de démarrage pour leur gouvernance (charte informatique, procédures, registre des traitements).

Problématique posée : Être accompagné et conseillé dans la mise en place d’une conformité en interne

Accompagnement mis en place : Prestation de consulting RGPD sur mesure

Synthèse de l’étude de cas :
Cette entreprise possède l’ensemble des ressources en interne pour sa conformité et réaliser son propre audit. Néanmoins, avant de lancer ce projet de mise en conformité, la structure souhaitait bénéficier d’un certain nombre de conseils et de précisions. Ce que Déessi a apporté dans une prestation de consulting sur mesure.

Problématique posée : Aucun outil de conformité en place et données sensibles à traiter. Demande urgente suite à pression fournisseur.

Accompagnement mis en place : Fourniture d’un kit de démarrage complet de gouvernance RGPD

Synthèse de l’étude de cas :
Ce cabinet traite des données personnelles sensibles (appartenance syndicale du personnel de leurs clients). Le cabinet ne possédait aucun outil lui permettant de satisfaire les exigences de la CNIL. L’entreprise a fait appel à Déessi suite à la demande expresse de mise en conformité provenant de leur principal fournisseur. La prestation FastDiag a permis de mettre à disposition du cabinet les outils nécessaires pour débuter rapidement cette mise en conformité.

La Solution Déessi

Nos solutions Sécurité informatique

Illustration page Audit Sécurité Informatique Déessi

Audit de sécurité informatique

L’audit de sécurité informatique garantit la disponibilité de votre système d’information, l’intégrité de ses données, la confidentialité des accès et fournit des preuves qui permettent de savoir qui accède, à quel moment, à telle ou telle donnée ou application…

Illustration page Audit Informatique Déessi

Audit informatique

L’audit informatique permet d’obtenir une vision d’ensemble de son parc informatique, afin de mieux le comprendre, de l’optimiser ou encore, de le faire évoluer. L’audit informatique est une étape importante, car le défaut d’audit est souvent à l’origine des éventuels différents entre le client et son prestataire…

Illustration page Test d'Intrusion Déessi

Test d’intrusion

Un test d’intrusion consiste à tester un système informatique, un réseau ou une application web, afin de déceler des vulnérabilités. Seul ou en complément d’un audit de sécurité, le test d’intrusion consiste pour nos ingénieurs à se mettre dans la peau d’un pirate cherchant à s’introduire dans votre système…