Mise en conformité RGPD / GDPR

Ageris GROUP accompagne depuis plusieurs années les DPO /DPD et les chefs d’entreprise dans leur démarche de mise en conformité RGPD. (Règlement Général sur la Protection des Données personnelles)

L’offre d’assistance mise en conformité RGPD pour les DPO / DPD

Notre Offre de services pour la mise en conformité RGPD

Les retours d’expérience acquis au travers des différentes missions d’assistance mise en conformité RGPD ont permis à nos consultants de construire une offre de services et de solutions adaptée aux besoins des organismes selon leur maturité et leur domaine d’activité :

  1. Une prestation d’audit de mise en conformité juridique des traitements et de sécurité des données à caractère personnel
  2. Une prestation de conseil et d’assistance mise en conformité RGPD du DPO / DPD et des référents protection des données
  3. Formation et transfert de compétences à destination du DPO / DPD et des personnels en charge de la mise en œuvre des traitements
  4. Des prestations de DPO externalisé
  5. Solution logicielle de gestion de la mise en conformité juridique des traitements et de la sécurité des données à caractère personnel

Les différents secteurs d’activité

En raison de nos 10 années d’expérience, nous sommes en mesure d’accompagner les organismes de nombreux secteurs d’activités dans leur mise en conformité RGPD :

  • Santé : établissement de santé, GHT, hébergeur de données de santé, laboratoires pharmaceutiques, etc.
  • Collectivités territoriales : Départementaux, Régions, Communautés d’agglomérations, Mairies, etc.
  • Bailleurs sociaux privés ou publics
  • Entreprises du secteur bancaire et assurance
  • Industriels (PME ou groupes internationaux)

Les prestations d’audit de mise en conformité RGPD et sécurité

Notre équipe et nos missions

L’équipe d’Ageris Priv@cy est composée de consultants / auditeurs spécialisés dans le domaine juridique et dans le domaine de la sécurité des systèmes d’information (SSI).

En effet, cette double compétence permet de réaliser des missions d’audit de mise en conformité RGPD qui prennent en compte tout le périmètre de conformité des traitements de données à caractère personnel tel qu’il est imposé dans le RGPD / GDPR.

En outre, les missions d’audit qu’Ageris Priv@cy est en mesure de réaliser sont les suivantes :

  • Conformité juridique des traitements de données à caractère personnel (licéité des traitements, respect des droits, durée de conservation, etc.)
  • Sécurité des données à caractère personnel (mesures organisationnelles, mesures de sécurité logique, mesures de sécurité physique, etc.)
  • Documents prouvant la conformité et des procédures de protection des données personnelles
  • Conformité des applications, sites web et téléservices
  • Conformité des contrats signés avec des sous-traitants

Par conséquent, les résultats des audits sont accompagnés du plan d’actions de correction des non-conformités constatées et des conseils de mise en œuvre des mesures proposées. Un accompagnement du DPD / DPO est également possible pour l’assister dans l’application et le suivi du plan d’actions.

Les prestations de conseil et d’accompagnement du DPD / DPO

La double compétence « juridique » et « sécurité des SI » permet notamment à Ageris Privacy de constituer un « binôme » complémentaire pour réaliser les prestations de conseil et d’assistance suivantes :

  • Assistance à la mise à jour du registre des traitements et à la rédaction du bilan annuel
  • Assistance à la rédaction des procédures relevant de la protection de la vie privée et des données à caractère personnel
  • Conseil juridique du DPD / DPO ou du responsable des traitements
  • Assistance à la rédaction d’une politique de protection de la vie privée et de la PSSI
  • Assistance dans la réalisation des AIPD / PIA

Essentiellement, nos prestations de conseil et d’assistance peuvent se présenter sous la forme suivante :

  1. Une mission forfaitaire avec la fourniture d’un livrable défini dans le cadre d’un contrat de service (engagement de résultat)
  2. Une mission de coaching à distance ou sur site permettant au DPD / DPO de consulter l’expert juridique ou sécurité dès qu’il rencontre une difficulté dans le cadre de ses missions
  3. Ou bien une mission ponctuelle d’assistance sur site pour une durée déterminée (engagement de moyen)