Mise en conformité

Nos équipes peuvent vous accompagner dans le suivi et la mise en œuvre des actions de mise en conformité. Le responsable de traitement doit démontrer à son autorité de contrôle (en France : la CNIL) qu’il se conforme à ses obligations.

Nos professionnels, spécialisés en protection des données personnelles, identifient et réalisent les procédures à mettre en place tout en assurant leur suivi dans le temps.

Notre offre

Mise en conformité organisationnelle.

  • Procédure d’exercice des droits.
  • Procédure de gestion des violations de données.
  • Politique de conservation.
  • Procédure « Privacy by design » (contrôle de la conformité d’un nouveau projet dès sa conception).
  • Diverses rédactions de contenu (ex : charte informatique).

Mise en conformité contractuelle

  • Recensement des contrats
  • Détermination des responsabilités
  • Rédaction de modèle de clauses relatives à la protection des données personnelles
  • Révision des contrats

Conformité site internet/application

  • Simulation d’un contrôle en ligne à la manière de la CNIL
  • Vérification et mise en conformité de l’utilisation des cookies
  • Vérification de la sécurité des données et de la collecte ou du transfert de données personnelles
  • Étude des fonctionnalités, de la sécurité et des aspects contractuels du site/de l’application
  • Rédaction d’un rapport de diagnostic et d’un plan d’action pragmatique permettant d’implémenter les correctifs nécessaires

Mise en conformité dédiée à la sécurité informatique

  • Rédaction d’une PSSI (Politique de Sécurité des Systèmes d’Information).
  • Mise en place de PCA (Plan de Continuité d’Activité) et PRA (Plan de Reprise d’Activité).
  • Mise en place de solution technique : gestion des habilitations et des accès à la sécurisation des postes de travail, tests de pénétration…
  • Transformation de données : chiffrement, anonymisation, pseudonymisation…

Conseil et assistance

D’autres demandes peuvent être formulées à GDPR Rating telles que la réalisation d’analyses d’impacts pour les traitements dont l’étude est obligatoire, la rédaction de l’information auprès des personne ou encore l’assistance pour répondre à une demande d’exercice des droits (liste non-exhaustive).