Mise en conformité RGPD

Le RGPD est une directive européenne concernant le traitement des données personnelles des citoyens européens par les entreprises et organisations. Être conforme RGPD est aujourd'hui une obligation pour les entreprises. Au-delà de cette obligation légale, c'est aussi une opportunité pour votre entreprise d'apporter des garanties à vos clients, fournisseurs et collaborateurs d'une protection des données personnelles optimale.

L’audit de conformité RGPD permet de s’assurer de la conformité de son entreprise vis-à-vis de la loi, et donc de se prémunir des éventuelles amendes de la CNIL qui peuvent aller jusqu’à 4% du chiffre d’affaire annuel.

L’audit de conformité RGPD est donc un moyen d’améliorer la sécurité et la fiabilité de votre système d’information et de mettre en place les bonnes pratiques cybersécurité préconisées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)

L’ETAT DES LIEUX

L’Etat de lieux mesure l'écart entre votre réalité et les points de la norme. Les activités réalisées sont:

1. Une analyse documentaire

2. Un inventaire des traitements existants.

3. Des entretiens avec les parties prenantes en interne

4. Sensibilisation au RGPD pour les directions

5. Livrable : Rapport d’état des lieux + plan d’action

L’ACCOMPAGNEMENT DANS LA REALISATION DU PLAN D’ACTION

Dans le cadre de la mission de mise en œuvre de la conformité, SCASSI prévoit de vous accompagner sur l’ensemble du plan d’action selon une répartition défini ensemble qui dépend du temps interne que vous souhaitez allouer à ce projet :

1. Rédaction des registres de traitements

2. Mise en place d’une procédure de gestion des violations des données personnelles

3. Mise en conformité des contrats des sous-traitants

4. Mise en place du PIA

5. Constitution du dossier de conformité

6. Formation juridique du DPO

7. Livrables : Les livrables sont spécifiques et définis dans le plan d'action. SCASSI vous apporte sa bibliothèque de templates qu'elle contextualisera à votre environnement métier.

MAINTIEN EN CONDITION OPERATIONNELLE

Parallèlement au RGPD, le maintien en condition opérationnelle signifie consiste à maintenir à jour l’ensemble des documents de la conformité. Pour cela SCASSI est en soutien de vos équipes et de votre DPO pour apporter son conseil et/ou son expertise

MISSION DE DPO EXTERNALISE

Toutes les PME n’ont pas toujours le temps ni le budget pour intégrer la fonction de DPO. SCASSI vous propose une prestation de DPO à temps partagé.

Cette prestation consiste à assurer pour vous le rôle et les responsabilités du DPO auprès de votre organisation et de la CNIL. Cette prestation voue permet de déléguer cette charge à nos équipes pour concentrer vos ressources sus vos métiers

Pourquoi choisir SCASSI :

1. Nos consultants ont la double compétence technique et juridique

2. Notre méthodologie d’audit et d’analyse se traduit dans toutes nos démarches (certifié 27001)

3. Notre expertise multi métiers fait de nous des experts du système d’information pour vous accompagner à faire évoluer votre niveau de maturité cyber.

4. Nous avons une approche souple et pédagogue pour nous adapter à vos plannings et vous faire bénéficier d’un planning et d’un budget maitrisé (bibliothèques, templates documentaires, communications préétablies, …)