Réglementation RGPD
Audit de conformité RGPD
Livrables : Plan d’action, feuille de route, planning prévisionnel de mise en oeuvre, rapport de conformité
L’audit de conformité RGPD est la première étape à suivre pour évaluer le respect du règlement par l’organisme.
Analyse de l’existant
La première étape consiste à étudier la maturité RGPD de l’organisme. Il s’agit d’identifier les processus et les traitements de données existants au sein de l’organisme à travers des entretiens avec les équipes métiers et techniques, des échanges avec le référent RGPD/DPO/DPD et une analyse documentaire.
Plan d’action
CoESSI élabore ensuite un plan d’actions. Fort de son expérience SSI, CoESSI décline un plan d’actions mêlant RGPD & audit de sécurité « approche par les risques ». Ce plan se concentrera sur les leviers les plus importants et les plus efficaces pour mener une conformité et une sécurité optimale.
Mise en place
CoESSI peut aider au déploiement du plan d’actions.
L’audit porte sur plusieurs aspects :
La documentation existante de l’organisme
Les traitements de données personnelles
Le système d’information
Les risques liés à l’écosystème de données
Les mesures de sécurité
Les écarts avec la règlementation
Activités de DPO externe
Livrables : Procédures, documentation de la conformité, bilan annuel
CoESSI accompagne votre DPO ou détache sur site un DPO externe pour vous conseiller. Son rôle sera de :
Sensibiliser et former
Pour une meilleure culture de la protection de la donnée
Informer et conseiller
Sur les obligations en vertu du RGPD et d’autres dispositions en matière de protection de données à caractère personnel
Tenir le registre des traitements de données à caractère personnel
En prenant en compte le risque associé à chacun d’entre eux, en étant particulièrement attentif aux enjeux liés à la cybersécurité
Veiller à la mise en œuvre de mesures appropriées
Pour maintenir votre conformité
Auditer et contrôler
De manière indépendante, le respect du règlement et du droit national en matière de protection des données
Analyse d’impacts
Livrables : Fiche AIPD, annexes AIPD (analyse documentaire, référentiels, supports de réunion)
L’Analyse d’Impact ou PIA (Privacy Impact Assessment) est l’étude approfondie d’un traitement de données à caractère personnel. Il s’agit d’analyser les risques du traitement et de mettre en œuvre les mesures de sécurité adéquates.
CoESSI s’inspire de la méthodologie EBIOS RM, qu’elle pratique largement dans le cadre de ses missions de cybersécurité, pour couvrir l’analyse des risques juridiques, organisationnels et surtout techniques. CoESSI peut également adopter d’autres méthodologies telles que celle suivie par la CNIL afin de mener les analyses d’impact.
Sensibilisation et formation
Livrables : Support de présentation, annexe avec bibliographie et bonnes pratiques
La nécessité de sensibiliser et former ses collaborateurs à la protection des données personnelles fait partie des obligations figurant dans le Règlement Général sur la Protection des Données. C’est un des devoirs du Délégué à la Protection des Données. Afin d’instaurer une réelle culture de la protection des données au sein de votre organisme et aussi de faciliter la mise en conformité avec le règlement européen, il est important de prévoir des actions de sensibilisations régulières qui contribueront activement au renforcement de la sécurité de votre organisation.
Les collaborateurs sensibilisés par CoESSI auront la capacité de :
- Connaître le vocabulaire RGPD
- Identifier les différents acteurs du RGPD
- Comprendre les enjeux RGPD pour leur organisme
- Appréhender les risques liés aux traitements de données personnelles
- Savoir réagir en cas de faille de sécurité
- Identifier les traitements de données à caractère personnel
Audit des sous-traitants
Livrables : Rapport d’évaluation des sous-traitants, plan d’actions
Le sous-traitant est la personne morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation (CNIL).
Pourquoi CoESSI va auditer vos sous-traitants ?
Conformité
S’assurer que vos sous-traitants respectent le RGPD et font partie intégrante de la procédure de mise en conformité RGPD
Confiance
S’assurer que la relation de confiance avec vos sous-traitants est maintenue
Sécurité
S’assurer que le sous-traitant présente toute les garanties de sécurité requises afin d’éviter toute faille de sécurité pouvant mener à une violation de données.
En savoir plus
Retrouvez des liens utiles pour apprendre à nous connaitre ou nous contacter.
Qui sommes-nous ?
Nous sommes un cabinet de cybersécurité et de protection de la vie privée créé en 2010
Convictions RH
Nous plaçons le collaborateur et la montée en compétences au cœur de nos convictions RH
Contactez-nous
Nos spécialistes pourront vous proposer la bonne solution sous 48h