Nos équipes peuvent vous accompagner dans le suivi et la mise en œuvre des actions de mise en conformité. Le responsable de traitement doit démontrer à son autorité de contrôle (en France : la CNIL) qu’il se conforme à ses obligations.
Nos professionnels, spécialisés en protection des données personnelles, identifient et réalisent les procédures à mettre en place tout en assurant leur suivi dans le temps.
Notre offre
Mise en conformité organisationnelle.

- Procédure d’exercice des droits.
- Procédure de gestion des violations de données.
- Politique de conservation.
- Procédure « Privacy by design » (contrôle de la conformité d’un nouveau projet dès sa conception).
- Diverses rédactions de contenu (ex : charte informatique).
Mise en conformité contractuelle

- Recensement des contrats
- Détermination des responsabilités
- Rédaction de modèle de clauses relatives à la protection des données personnelles
- Révision des contrats
Conformité site internet/application

- Simulation d’un contrôle en ligne à la manière de la CNIL
- Vérification et mise en conformité de l’utilisation des cookies
- Vérification de la sécurité des données et de la collecte ou du transfert de données personnelles
- Étude des fonctionnalités, de la sécurité et des aspects contractuels du site/de l’application
- Rédaction d’un rapport de diagnostic et d’un plan d’action pragmatique permettant d’implémenter les correctifs nécessaires
Mise en conformité dédiée à la sécurité informatique

- Rédaction d’une PSSI (Politique de Sécurité des Systèmes d’Information).
- Mise en place de PCA (Plan de Continuité d’Activité) et PRA (Plan de Reprise d’Activité).
- Mise en place de solution technique : gestion des habilitations et des accès à la sécurisation des postes de travail, tests de pénétration…
- Transformation de données : chiffrement, anonymisation, pseudonymisation…
Conseil et assistance

D’autres demandes peuvent être formulées à GDPR Rating telles que la réalisation d’analyses d’impacts pour les traitements dont l’étude est obligatoire, la rédaction de l’information auprès des personne ou encore l’assistance pour répondre à une demande d’exercice des droits (liste non-exhaustive).