Mise en conformité

• Procédure d’exercice des droits.
• Procédure de gestion des violations de données.
• Politique de conservation.
• Procédure « Privacy by design » (contrôle de la conformité d’un nouveau projet dès sa conception).
• Diverses rédactions de contenu (ex : charte informatique).

• Recensement des contrats
• Détermination des responsabilités
• Rédaction de modèle de clauses relatives à la protection des données personnelles
• Révision des contrats

• Simulation d’un contrôle en ligne à la manière de la CNIL
• Vérification et mise en conformité de l’utilisation des cookies
• Vérification de la sécurité des données et de la collecte ou du transfert de données personnelles
• Étude des fonctionnalités, de la sécurité et des aspects contractuels du site/de l’application
• Rédaction d’un rapport de diagnostic et d’un plan d’action pragmatique permettant d’implémenter les correctifs nécessaires

• Rédaction d’une PSSI (Politique de Sécurité des Systèmes d’Information).
• Mise en place de PCA (Plan de Continuité d’Activité) et PRA (Plan de Reprise d’Activité).
• Mise en place de solution technique : gestion des habilitations et des accès à la sécurisation des postes de travail, tests de pénétration…
• Transformation de données : chiffrement, anonymisation, pseudonymisation…

D’autres demandes peuvent être formulées à GDPR Rating telles que la réalisation d’analyses d’impacts pour les traitements dont l’étude est obligatoire, la rédaction de l’information auprès des personne ou encore l’assistance pour répondre à une demande d’exercice des droits (liste non-exhaustive).