// NOS EXPERTISES

Réglementation RGPD

Audit de conformité RGPD

Livrables : Plan d’action, feuille de route, planning prévisionnel de mise en oeuvre, rapport de conformité

L’audit de conformité RGPD est la première étape à suivre pour évaluer le respect du règlement par l’organisme.

Analyse de l’existant
La première étape consiste à étudier la maturité RGPD de l’organisme. Il s’agit d’identifier les processus et les traitements de données existants au sein de l’organisme à travers des entretiens avec les équipes métiers et techniques, des échanges avec le référent RGPD/DPO/DPD et une analyse documentaire.

Plan d’action
CoESSI élabore ensuite un plan d’actions. Fort de son expérience SSI, CoESSI décline un plan d’actions mêlant RGPD & audit de sécurité « approche par les risques ». Ce plan se concentrera sur les leviers les plus importants et les plus efficaces pour mener une conformité et une sécurité optimale.

Mise en place
CoESSI peut aider au déploiement du plan d’actions.

L’audit porte sur plusieurs aspects :

La documentation existante de l’organisme

Les traitements de données personnelles

Le système d’information

Les risques liés à l’écosystème de données

Les mesures de sécurité

Les écarts avec la règlementation

Activités de DPO externe

Livrables :  Procédures, documentation de la conformité, bilan annuel​

CoESSI accompagne votre DPO ou détache sur site un DPO externe pour vous conseiller. Son rôle sera de :

Sensibiliser et former
Pour une meilleure culture de la protection de la donnée

Informer et conseiller
Sur les obligations en vertu du RGPD et d’autres dispositions en matière de protection de données à caractère personnel

Tenir le registre des traitements de données à caractère personnel
En prenant en compte le risque associé à chacun d’entre eux, en étant particulièrement attentif aux enjeux liés à la cybersécurité

Veiller à la mise en œuvre de mesures appropriées
Pour maintenir votre conformité

Auditer et contrôler
De manière indépendante, le respect du règlement et du droit national en matière de protection des données

Analyse d’impacts

Livrables : Fiche AIPD, annexes AIPD (analyse documentaire, référentiels, supports de réunion)​

L’Analyse d’Impact ou PIA (Privacy Impact Assessment) est l’étude approfondie d’un traitement de données à caractère personnel. Il s’agit d’analyser les risques du traitement et de mettre en œuvre les mesures de sécurité adéquates.

CoESSI s’inspire de la méthodologie EBIOS RM, qu’elle pratique largement dans le cadre de ses missions de cybersécurité, pour couvrir l’analyse des risques juridiques, organisationnels et surtout techniques. CoESSI peut également adopter d’autres méthodologies telles que celle suivie par la CNIL afin de mener les analyses d’impact.

Sensibilisation et formation

Livrables : Support de présentation, annexe avec bibliographie et bonnes pratiques​

La nécessité de sensibiliser et former ses collaborateurs à la protection des données personnelles fait partie des obligations figurant dans le Règlement Général sur la Protection des Données. C’est un des devoirs du Délégué à la Protection des Données. Afin d’instaurer une réelle culture de la protection des données au sein de votre organisme et aussi de faciliter la mise en conformité avec le règlement européen, il est important de prévoir des actions de sensibilisations régulières qui contribueront activement au renforcement de la sécurité de votre organisation.

Les collaborateurs sensibilisés par CoESSI auront la capacité de :

  • Connaître le vocabulaire RGPD
  • Identifier les différents acteurs du RGPD
  • Comprendre les enjeux RGPD pour leur organisme
  • Appréhender les risques liés aux traitements de données personnelles
  • Savoir réagir en cas de faille de sécurité
  • Identifier les traitements de données à caractère personnel

Audit des sous-traitants

Livrables : Rapport d’évaluation des sous-traitants, plan d’actions

Le sous-traitant est la personne morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation (CNIL).

Pourquoi CoESSI va auditer vos sous-traitants ?

Conformité
S’assurer que vos sous-traitants respectent le RGPD et font partie intégrante de la procédure de mise en conformité RGPD

Confiance
S’assurer que la relation de confiance avec vos sous-traitants est maintenue

Sécurité
S’assurer que le sous-traitant présente toute les garanties de sécurité requises afin d’éviter toute faille de sécurité pouvant mener à une violation de données.

En savoir plus

Retrouvez des liens utiles pour apprendre à nous connaitre ou nous contacter.

Qui sommes-nous ?

Nous sommes un cabinet de cybersécurité et de protection de la vie privée créé en 2010

En savoir plus

Convictions RH

Nous plaçons le collaborateur et la montée en compétences au cœur de nos convictions RH

Découvrir

Contactez-nous

Nos spécialistes pourront vous proposer la bonne solution sous 48h

Prendre contact