Mise en conformité

Gouvernance, audits, plan d'action, formation, documentation

Nous vous aidons à devenir conforme.

Active DPO, agence de conseil en conformité RGPS, propose l'ensemble des missions pour piloter, mettre en oeuvre et maintenir la conformité.

Nos missions

  • DPO Externe (DPO CNIL temps partiel, mise en place , contrôle et maintien de la conformité)
  • Assistance DPO (Co-pilotage, transfert de méthode, formation DPO, rédaction de documents juridiques, création de registres, PIA, indicateurs et bilan de conformité, clauses de sous-traitance, contrôle d'audits)
  • Audit de conformité, analyse des écarts, plan d'actions
  • Revue des politiques, charte informatique, contrats
  • Procédures (exercice des droits, notification et violation de données)
  • Outil de gestion des risques (PIA, plan d'actions, évaluation de niveau de sécurité)
  • Sensibilisation RGPD et bonnes pratiques de protection des donneés (phishing, messagerie, gestion des mots de passe, télétravail, smartphone...)
  • Gestion Documentaire (registre, rapport PIA, contrats, consentements, notification, exercice des droits, bilan)
  • Contrôle de sous-traitant
  • Coopération CNIL (consultation, contrôle)
  • Reporting (bilan, soutenance)

11 mises en conformité réussies.

24 missions ponctuelles d'accompagnement

Certaines mesures ponctuelles permettent de franchir des étapes clés.

 

Nous contacter / obtenir un devis

Aucun engagement Nous répondons dans les plus brefs délais.

Dans la pratique

Le Règlement encourage la mise en place d'un dispositif autosuffisant et permanent de protection des données. Elaboré à partir d'un diagnostic initial, il est piloté par le DPO, et requiert l’implication des tous les responsables des traitements et de la DSI.
La réussite des actions RGPD nécessite un dialogue efficace entre les interlocuteurs (marketing, RH, DSI, consultants, juristes…) dans la mise en œuvre des actions.
Il revient à la Direction Générale et au DPO de suivre l’avancement des chantiers désignés prioritaires en fonction des risques, de s’assurer du respect des plannings, de motiver les maîtres d’oeuvre.

La phase de démarrage

Elle peut correspondre à la mission d'audit de conformité. Elle permet de définir les rôle et les responsabilités de chacun. Elle amorce le travail de recensement des traitements et relève les écarts pour évaluer le reste à faire. Elle propose une méthode et un planning.

Cartographie - Registre

L'élaboration du resgistre représente souvent la moitié de la mise en oeuvre du RGPD. Ce tableau de bord nécessite de détailler les caractéristiques de chaque traitement dans des fiches de traitements et de les reporter sur une feuille unique, le registre. Chaque service, chaque contribue à la définition des traitements (base juridique, finalité, conservation, destinataire). Ce travail permet d'évaluer et détermine les actions de protection à mettre en place.

Eléments de conformité

Ces chantiers concernent l'application des protections prévues par la loi : informations aux personnes (politique de confidentialité, informations aux collaborateurs, engagements, mentions dans les documents), analyses de risques (PIA), procédures d'exercice de droits, de notification de violation... Ils peuvent être menés en parrallèle.

La gestion des preuves

La tenu d'un dossier documentaire qui doit être à la disposition de la CNIL en cas de contrôle est le dispositif probant de la conformité. Il permet de conserver toutes les actions sur les traitements des personnes (registre, PIA, mentions d'information, recueil de consentement, modalités d'exercice des droits des persoennes...), les contrats (encadrement des transfert, rapport avec les fournisseurs de logiciel, hébergeur...), les procédures en cas de violation de données.

Audits et mise à jour de votre RGPD

La gestion de crise (violation), un controle CNIL, un audit imposé par un client (lorsque vous êtes sous-traitant au sens RGPD) sont autant de bonnes raisons de gérér au mieux le quotien de la conformité. Cela passe par une discipline permanente grandement facilitée si vous avez organisé votre conformité (outil de gestion, méthode, modèle de réponse.
Anticper un audit et présenter un rapport de conformité annuel permet de gagner la confiance de vos interlocuteurs, du temps, et d'éviter des intrusions dans votre système d'information.

Exemple de mission d'accompagnement

Gestion d'accès (identifications et autorisations)
Aout, 2020
Etude et recommandations pour la fourniture d'une solution de gestion IAM.
Mission de conformité d'une plateforme régionale de formation (45 000 jeunes)
Janvier , 2021
Analyse d'impact et mise en place du plan de conformité d'une plateforme régionale de mise en relation des jeunes de la région PACA et des entrepreneurs.
Assistance et sensibilisation d'avocats
Mai à Septembre 2020
Assistance de conformité pour Barreaux et CARPA, transfert de méthode, formation des DPO, création de modèles types.