Accompagnement mise en conformité au RGPD (GDPR)

L’offre Ageris Privacy pour les CIL / DPO (en vue du RGPD)

AGERIS Privacy accompagne depuis plusieurs années les CIL (futurs DPD ou DPO) dans leur démarche de mise en conformité des traitements de données à caractère personnel avec la réglementation.

Les retours d’expérience acquis au travers des différentes missions ont permis à nos consultants de construire une offre de services et de solutions adaptée aux besoins des organismes selon leur maturité et leur domaine d’activité :

  1. Prestation d’audit de conformité juridique des traitements et de sécurité des données à caractère personnel.
  2. Prestation de conseil et d’assistance du Délégué à la Protection des Données sur la mise en conformité juridique des traitements et la sécurité des données à caractère personnel.
  3. Formation et transfert de compétences du Délégué à la Protection des Données et des personnels en charge de la mise en œuvre des traitements.
  4. Prestations de CIL / DPO externalisé.
  5. Solution logicielle de gestion de la conformité juridique des traitements et de la sécurité des données à caractère personnel.

Notre catalogue de service et de solutions prend en compte les exigences réglementaires actuelles ainsi que les nouvelles exigences imposées avec l’application du nouveau règlement européen (RGPD) en 2018.

Nos secteurs d’activité

Forts de 10 années d’expérience, nous sommes en mesure d’accompagner les organismes des secteurs d’activités suivants :

  • Santé : établissement de santé, GHT, hébergeur de données de santé, laboratoires pharmaceutiques, etc.
  • Collectivités territoriales : Départementaux, Régions, Communautés d’agglomérations, Mairies, etc.
  • Bailleurs sociaux privés ou publics.
  • Entreprises du secteur bancaire et assurance.
  • Industriels (PME ou groupes internationaux).

Les prestations d’audit de conformité juridique et de sécurité

L’équipe d’AGERIS Priv@cy est composée de consultants / auditeurs spécialisés dans le domaine juridique et dans le domaine de la sécurité des systèmes d’information (SSI).

Cette double compétence permet de réaliser des missions d’audit qui prennent en compte tout le périmètre de conformité des traitements de données à caractère personnel tel qu’il est imposé dans la règlementation en vigueur. Les missions d’audit qu’AGERIS Priv@cy est en mesure de réaliser sont les suivantes :

  • Audit de la conformité juridique des traitements de données à caractère personnel (licéité des traitements, respect des droits, durée de conservation, etc.).
  • Audit de la sécurité des données à caractère personnel (mesures organisationnelles, mesures de sécurité logique, mesures de sécurité physique, etc.).
  • Audit des documents et procédures de la politique de protection des données à caractère personnel et de la politique de sécurité des systèmes d’information (PSSI) (revue documentaire de la PSSI et des procédures, contrôle de conformité aux directives des autorités compétentes, etc.).
  • Audit de conformité des applications, sites web et téléservices.
  • Audit de conformité des contrats signés avec des sous-traitants.

Les résultats des audits sont accompagnés du plan d’actions de correction des non-conformités constatées et des conseils de mise en œuvre des mesures proposées. Un accompagnement du DPD / DPO est également possible pour l’assister dans l’application et le suivi du plan d’actions.

Les prestations de conseil et d’assistance du DPD / DPO

La double compétence « juridique » et « sécurité des SI » permet à AGERIS Privacy de constituer un « binôme » complémentaire pour réaliser les prestations de conseil et d’assistance suivantes :

  • Conseil juridique du DPD / DPO ou du responsable des traitements.
  • Assistance à la mise à jour du registre des traitements et à la rédaction du bilan annuel.
  • Assistance à la rédaction des procédures relevant de la protection de la vie privée et des données à caractère personnel.
  • Assistance à la rédaction d’une politique de protection de la vie privée et de la PSSI.
  • Assistance dans la réalisation des  Privacy Impact Assessment (PIA).

Les prestations de conseil et d’assistance peuvent se présenter sous la forme suivante :

  1. Une mission forfaitaire avec la fourniture d’un livrable défini dans le cadre d’un contrat de service (engagement de résultat).
  2. Une mission de coaching à distance ou sur site permettant au DPD / DPO de consulter l’expert juridique ou sécurité dès qu’il rencontre une difficulté dans le cadre de ses missions.
  3. Une mission ponctuelle d’assistance sur site pour une durée déterminée (engagement de moyen).

Les missions de DPO externalisé

Le nouveau règlement européen fixe de nouvelles règles et oblige certains organismes à désigner un DPO en interne ou externalisé. Le Règlement européen est entré en vigueur en 2016 et les entreprises ont jusqu’à mai 2018 pour s’y conformer.

Afin de répondre aux besoins de mise en conformité vis-à-vis de cette réglementation, Ageris Priv@cy propose une offre de DPO externalisé en 2 étapes :

Etat des lieux :

L’état des lieux permet de prendre connaissance du contexte (l’établissement, la Direction, les responsables des différents traitements) d’effectuer un premier contrôle de conformité organisationnel vis-à-vis du RGPD et d’établir la cartographie des traitements.

Suivi de la conformité :

Cette offre inclut les prestations suivantes :

  1. Tenue du registre des traitements avec l’outil Score
  2. Animation d’1 session annuelle de présentation du RGPD et des obligations qui incombent aux personnels (2 à 4 heures)
  3. Une journée de coaching sur site par an avec le référent DP
  4. Un contrôle annuel de conformité au RGPD : 1 jour de contrôle sur site + formalisation d’un rapport remis au responsable de traitement
  5. Support « hotline » Juridique et Sécurité des données de 24 heures / an

Compléments en option :

Cette offre prévoit sur demande ou proposition du DPD / DPO  les prestations suivantes :

  1. Rédiger des documents et procédures relatives à la protection des données à caractère personnel
  2. Effectuer des audits et recommandations de conformité
  3. Sensibiliser le personnel de l’entreprise à la réglementation
  4. Prendre en compte la réglementation dans les nouveaux projets (Privacy by design, PIA)

logo Ageris image Notre catalogue de formations

Notre planning de formations
logo Ageris image
« Devenir CIL / DPO » « Loi Informatique et Libertés dans le domaine de la santé »

Tous droits réservés © Ageris 2018

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer