Accompagnement mise en conformité au RGPD (GDPR)

L’offre Ageris Privacy pour les CIL / DPO (en vue du RGPD)

AGERIS Privacy accompagne depuis plusieurs années les CIL (futurs DPO) dans leur démarche de renforcement de la sécurité juridique et mise en conformité des traitements de données à caractère personnel au nouveau règlement européen sur la protection des données personnelles (RGPD).

Les retours d’expérience acquis au travers des différentes missions ont permis à nos consultants de construire une offre de services et de solutions adaptées aux besoins des organismes selon leur maturité et leur domaine d’activité.

Notre offre vise à renforcer l’expertise et les compétences des CIL / DPO dans leurs démarches au travers les services et les solutions suivantes :

  1. Prestation d’audit de conformité juridique des traitements et de sécurité des données à caractère personnel.
  2. Prestation de conseil et d’assistance du CIL / DPO sur la mise en conformité juridique des traitements et la sécurité des données à caractère personnel.
  3. Formation et transfert de compétences du CIL / DPO et des personnels en charge de la mise en œuvre des traitements.
  4. Prestations de CIL / DPO externe.
  5. Solution logicielle de gestion de la conformité juridique des traitements et de la sécurité des données à caractère personnel.

Notre catalogue de service et de solutions prend en compte les exigences réglementaires actuelles ainsi que les nouvelles exigences qui seront imposées lors de l’application du nouveau règlement européen (RGPD) en 2018.

Nos secteurs d’activité : 9 ans d’acquis

En fonction du secteur d’activité de l’organisme, de sa maturité en matière de protection des données personnelles, les besoins diffèrent. Nos prestations sont dimensionnées pour répondre à vos attentes et peuvent se présenter sous la forme de missions au forfait ou en régie. Fort de plusieurs années d’expériences (plus de 9 ans), nous sommes en mesure d’accompagner les organismes des secteurs d’activités suivants :

  • Acteurs du domaine de la santé: établissement de santé, hébergeur de données de santé, GHT, etc.
  • Collectivités locales: Conseil Départemental, Conseil Régional, Métropôle, Communauté d’agglomération, Mairie, etc.
  • Bailleurs sociaux privés ou publics.
  • Entreprises du secteur bancaire et assurance.
  • Industriels (PMI, Grand groupe, etc.).

Les prestations d’audit de conformité juridique et de sécurité

L’équipe d’AGERIS Priv@cy est composée de consultants / auditeurs spécialisés dans le domaine juridique (juriste NTIC-protection des données à caractère personnel) et dans le domaine de la sécurité des systèmes d’information (SSI).

Cette double compétence permet de réaliser des missions d’audit qui prennent en compte tout le périmètre de conformité des traitements de données à caractère personnel tel qu’il est imposé dans la règlementation en vigueur. Les missions d’audit qu’AGERIS Priv@cy est en mesure de réaliser sont les suivantes :

  • Audit de la conformité juridique des traitements de données à caractère personnel (licéité des traitements, respect des droits, durée de conservation, conformité aux formalités préalables de la CNIL, etc.).
  • Audit de la sécurité des données à caractère personnel (mesures organisationnelles, mesures de sécurité logique, mesures de sécurité physique, etc.).
  • Audit des documents et procédures de la politique de protection des données à caractère personnel et de la politique de sécurité des systèmes d’information (PSSI) (revue documentaire de la PSSI et des procédures, contrôle de conformité aux directives des autorités compétentes, etc.).
  • Audit de conformité des sites web et des téléservices.
  • Audit de conformité des contrats signés avec des sous-traitants.

Les résultats des audits sont accompagnés du plan d’actions de correction des non-conformités constatées et des conseils de mise en œuvre des mesures proposées. Un accompagnement du CIL / DPO est également possible pour l’assister dans l’application et le suivi du plan d’actions.

Les prestations de conseil et d’assistance du CIL / DPO

L’expérience des consultants acquise au travers des différentes missions permet de proposer des prestations à haute valeur ajoutée reconnue aujourd’hui sur le marché. La double compétence « juridique » et « sécurité des SI » permet à AGERIS Privacy de constituer un « binôme » complémentaire pour réaliser les prestations de conseil et d’assistance suivantes :

  • Conseil juridique du CIL / DPO ou du responsable des traitements.
  • Assistance à la mise à jour du registre des traitements et à la rédaction du bilan annuel.
  • Assistance à la rédaction des procédures relevant de la protection de la vie privée et des données à caractère personnel.
  • Assistance à la rédaction d’une politique de protection de la vie privée et de la PSSI.
  • Assistance dans la réalisation des Evaluations d’Impact sur la Vie Privée (EIVP) ou Privacy Impact Assessment (PIA ou EIVP).

Les prestations de conseil et d’assistance peuvent se présenter sous la forme suivante :

  1. Une mission forfaitaire avec la fourniture d’un livrable définie dans le cadre d’un contrat de service (engagement de résultat).
  2. Une mission de coaching à distance ou sur site permettant au CIL / DPO de consulter l’expert juridique ou sécurité dès qu’il rencontre une difficulté dans le cadre de ses missions.
  3. Une mission ponctuelle d’assistance sur site pour une durée déterminée (engagement de moyen).

Les missions de CIL / DPO Externe

Le cadre légal actuel permet de désigner un CIL /DPO externe sous certaines conditions (en France, lorsque moins de 50 personnes sont chargées de la mise en oeuvre ou ont directement accès aux traitements ou catégories de traitements automatisés (Art. 44 du décret de 2005) il est possible de désigner un CIL externe). Du coup, on peut aussi désigner un Cil externe en remplacement d’un congé maladie ? Dans le cas qui nous intéresse ils sont 200 salariés

 

Par ailleurs, le nouveau règlement européen fixe de nouvelles règles et obligera certains organismes à désigner un DPO. Le Règlement européen est entré en vigueur en 2016 et les entreprises ont jusqu’à mai 2018 pour s’y conformer.

Afin de répondre aux besoins de mise en conformité vis-à-vis de cette réglementation, Ageris Priv@cy propose une offre de CIL / DPO externe en 3 parties :

Etat des lieux :

Cette prestation de 2 journées sur site permet de prendre connaissance du contexte : l’entreprise, la Direction, les personnes concernées par la protection des données personnelles, les enjeux de la protection des données à caractère personnel pour l’organisme.

Suivi de la conformité :

Cette offre inclut les prestations :

1.    Tenue du registre des traitements

2.    Contrôle de conformité des traitements soumis à une formalité auprès de la CNIL

3.    Recevoir et répondre aux demandes de droit d’accès, d’opposition, de rectification et de suppression

4.    Alerter le responsable du traitement en cas de manquements

5.    Rédaction du bilan annuel

Compléments en option :

Cette offre prévoit sur demande ou proposition du CIL /DPO  les prestations :

1.    Etablir le registre des traitements

2.    Prendre en charge les formalités préalables (déclaration simplifiée, déclaration normale, demande d’autorisation, demande d’avis)

3.    Rédiger des procédures relatives à la protection des données à caractère personnel au sein de l’entreprise

4.    Effectuer des audits et recommandations de conformité au RGPD

5.    Sensibiliser le personnel de l’entreprise à la Loi Informatique et Libertés et au RGPD

6.    Prendre en compte la Loi Informatique et Libertés dans les nouveaux projets (Privacy by design, EIVP)

7.    Journées de coaching sur site

Les prestations de formation et de transfert de compétences

Les consultants ont pour mission de permettre à nos clients d’acquérir les compétences nécessaires et d’être totalement autonome dans le cadre de leurs missions. Dans ce cadre AGERIS Privacy a mis au point un parcours pédagogique complet permettant un transfert de compétences efficace.

En outre, Ageris Privacy propose également des missions de formation en appui de celles réalisées par le CIL / DPO pour renforcer les messages internes à destination des personnels en charge de la mise en œuvre des traitements de données à caractère personnel. Les catégories d’actions de formation / sensibilisation proposées sont les suivantes :

  • Formation de professionnalisation du CIL / DPO (Devenir CIL / DPO).
  • Formation de professionnalisation du RSSI / CSO (Devenir RSSI).
  • Formation de mise en conformité des traitements (Mettre en œuvre une EIVP / PIA, impact du nouveau règlement européen, etc.).
  • Sensibilisation des personnels sur la protection des données à caractère personnel (sensibilisation des cadres et de non cadres, sensibilisation du responsable des traitements, etc.).
  • Formation spécifique « secteur d’activité » (formation pour les professionnels de la santé, formation pour les bailleurs sociaux, formation pour les collectivités locales, etc.).

Les formations dispensées par Ageris Privacy sont animées en centre de formation ou dans les locaux de nos clients. Elles peuvent également être adaptées au contexte spécifique de l’organisme et faire l’objet d’un support et de messages sur mesure.

logo Ageris image logo Ageris image
« Devenir CIL / DPO » « Loi Informatique et Libertés dans le domaine de la santé »

Tous droit réservés © Ageris 2017

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer