Mise en conformité RGPD Ivision : Etudes de cas
Entrée en vigueur le 25 mai dernier, le RGPD, nouvelle réglementation sur la protection des données personnelles s’impose toutes les structures, quelle que soit leur taille.
La mise en place du RGPD au sein d’une entreprise nécessite des compétences à la fois techniques et juridiques, et son application entraîne des impacts sur la structure et les process informatiques, ainsi que sur l’ensemble des traitements de données.
L’offre de mise en conformité RGPD Déessi
En amont de cette date d’application, Déessi a analysé le nouveau règlement et travaillé à sa propre mise en conformité. Fort de notre expertise en système d’information et en sécurisation des données, Déessi vous accompagne dans la mise en conformité RGPD de votre entreprise. Nos consultants et experts techniques effectuent pour vous un audit adapté à votre structure.
Nous avons également développé les partenariats permettant la couverture de l’ensemble des compétences, notamment un partenariat avec un cabinet d’avocats pour la prise en charge des aspects juridiques du règlement.
L’audit de conformité RGPD par Déessi, c’est 2 offres d’audits pour vous permettre de choisir la formule la plus adaptée à votre besoin. Consultez nos offres Audit de conformité RGPD.
Chaque formule d’audit de conformité RGPD comprend les éléments suivants :
- Audit du système d’information et des processus de traitement des données
- Diagnostic des corrections et améliorations à mettre en place
- Fourniture des livrables nécessaires pour bien débuter l’action de conformité
De plus, à la demande, nous effectuons pour vous la mise en place des éléments de la feuille de route.
Mise en conformité RGPD Ivision : Etudes de cas
Découvrez ci-dessous des études de cas d’accompagnements à la mise en conformité réalisés par Déessi :
Opérateur français de détaxe
Problématique posée : Conformité RGPD nécessaire vis-à-vis de la clientèle
Accompagnement mis en place : Recommandations de mise en conformité, avec re-évaluation de la prise de consentement et de la politique de conservation de données
Synthèse de l’étude de cas :
Opérateur français de détaxe, cette entreprise traite près de 300 00 bordereaux par an à travers 7500 point de vente. C’est par courriers recommandés que cet opérateur a reçu des demandes d’information de ses clients quant à sa conformité. L’entreprise a alors fait appel à Déessi pour établir un diagnostic des écarts existants entre ses pratiques et le règlement RGPD. La principale difficulté étant l’encadrement des traitements de données des touristes, notamment la copie des passeports. Un ensemble de recommandations a été fournie par Déessi, notamment de revoir la prise de consentement et la politique de conservation de données de l’entreprise.
Cabinet d’avocats spécialisé dans le droit social
Problématique posée : Nécessité de conformité RGPD exemplaire avec données sensibles
Accompagnement mis en place : Fourniture d’un kit de démarrage complet de gouvernance RGPD (charte informatique, procédures, registre des traitements).
Synthèse de l’étude de cas :
En tant que cabinet d’avocats, cette entreprise se voulait exemplaire dans son respect des lois en vigueur. Le cabinet a donc engagé Ivision afin de les aider dans la mise en place d’une gouvernance RGPD adéquate. La principale difficulté étant la gestion de données personnelles des salariés de leurs clients (appartenance syndicale et données de santé) dans le cadre de procédures juridiques. La prestation FastDiag leur a permis d’obtenir un kit de démarrage pour leur gouvernance (charte informatique, procédures, registre des traitements).
Fabricant de transmissions mécaniques
Problématique posée : Délimitation du périmètre RGPD et de la responsabilité vis à vis du siège
Accompagnement mis en place : Définition du périmètre et des outils de mise en conformité
Synthèse de l’étude de cas :
Fabricant de transmissions mécaniques, cette entreprise a souhaité se rassurer et définir son périmètre RGPD. Filiale d’un groupe d’envergure international, la structure dépend énormément du siège pour les aspects tels le marketing, l’informatique, la gestion des matières premières. Mais elle n’est pas exempte de responsabilités vis-à-vis de sa gestion commerciale et des données de ses salariés. La prestation FasDiag a permis à à ce fabricant de délimiter ce périmètre et de découvrir que sa charte informatique n’était jusqu’alors pas opposable. Ainsi, cette prestation lui a permit d’obtenir tous les outils nécessaires pour prendre en main sa conformité RGPD.
Cabinet d’avocats
Problématique posée : Développement d’une infrastructure informatique en conformité avec le RGPD
Accompagnement mis en place : Délivrance d’un plan d’action préalable à l’arrivée des nouveaux outils de gestion
Synthèse de l’étude de cas :
Ce cabinet d’avocats, en plein développement, souhaite se munir d’une infrastructure informatique à la hauteur de ses ambitions. Le cabinet a donc demandé à Déessi de lui recommander les bonnes pratiques informatiques conformes au RGPD. Le cabinet a pu également avoir confirmation de son besoin en DPO. Ivision a ainsi préparé un plan d’action afin que la structure puisse mettre à niveau son système d’information avant l’arrivée de nouveaux outils de gestion.
Cabinet spécialisé dans l’expertise comptable de comités d’entreprise
Problématique posée : Aucun outil de conformité en place et données sensibles à traiter. Demande urgente suite à pression fournisseur.
Accompagnement mis en place : Fourniture d’un kit de démarrage complet de gouvernance RGPD
Synthèse de l’étude de cas :
Ce cabinet traite des données personnelles sensibles (appartenance syndicale du personnel de leurs clients). Le cabinet ne possédait aucun outil lui permettant de satisfaire les exigences de la CNIL. L’entreprise a fait appel à Déessi suite à la demande expresse de mise en conformité provenant de leur principal fournisseur. La prestation FastDiag a permis de mettre à disposition du cabinet les outils nécessaires pour débuter rapidement cette mise en conformité.
Société de conseil en immobilier et d’aménagement d’espace
Problématique posée : Être accompagné et conseillé dans la mise en place d’une conformité en interne
Accompagnement mis en place : Prestation de consulting RGPD sur mesure
Synthèse de l’étude de cas :
Cette entreprise possède l’ensemble des ressources en interne pour sa conformité et réaliser son propre audit. Néanmoins, avant de lancer ce projet de mise en conformité, la structure souhaitait bénéficier d’un certain nombre de conseils et de précisions. Ce que Déessi a apporté dans une prestation de consulting sur mesure.
Notre différence
Déessi, c’est avant tout une alchimie unique faite de proximité avec nos clients et de l’expertise technique de nos équipes.
Des compétences techniques reconnues
En nous appuyant sur notre maîtrise des métiers de l’infogérance, nous œuvrons pour des systèmes d’information plus fiables et plus performants et nous vous proposons toutes les prestations d’une DSI externalisée.
Un engagement total auprès de nos clients
Nous vous accompagnons avec empathie et bienveillance, plaçant l’humain au cœur de nos process. Allié de votre développement, nous soutenons vos ambitions à travers votre système d’information.
Une entreprise avec une vision
Nous avons une vision, celle d’un système d’information mieux protégé, résilient et paré à toutes les situations. Un système d’information ancré dans le futur et respectant des valeurs écoresponsables.
OFFRES PERSONNALISÉES
Des prestations sur site ou à distance, qui s’adaptent aux spécificités de chaque entreprise.
SUPPORT CLIENT
Votre satisfaction est au cœur de nos préoccupations. Notre support client est disponible, réactif, joignable par téléphone et email et ouvert à toutes vos demandes.
QUALITÉ DE SERVICE
Déessi vous assure une qualité de service irréprochable et des prestations dispensées par des interlocuteurs identifiés.
