Formules Pack « mise en conformité RGPD »

Nos formules d’accompagnement Pack conviennent aux micro-entreprises et petites entreprises « autonomes » et « jusqu’à moins de 50 salariés », avec un CA et bilan ne dépassant pas certains seuils, selon la classification et les caractéristiques  définies par la Loi LME (Loi de Modernisation de l’Economie).

Pour les moyennes et grandes entreprises ainsi que celles ne répondant pas aux divers critères requis, l’accompagnement de mise en conformité passe par un devis spécifique effectué à  l’issue d’un rendez-vous « Diagnostic ».

START : Après une sensibilisation préalable aux exigences du RGPD et responsabilités qui en découlent, nos consultants lors d’un ou plusieurs entretiens présentiels ou distants, procèdent à un audit des traitements des données personnelles de votre structure. A l’issue de cet audit , un rapport de préconisations et recommandations vous est remis qui permet d’orienter et prioriser vos actions afin d’amorcer votre propre démarche de mise en conformité au RGPD.

Programme :

Information des personnels

    • Sensibilisation au RGPD et à la gestion opérationnelle des données personnelles

Diagnostic : Connaissance de l’environnement

    • Organigrammes
    • Cartographie logicielle et numérique (sites, réseaux, mobilité, …)
    • Liste des process intrusifs (géolocalisation, surveillance, badgeuses, écoutes, …)
    • Recensement des sous-traitants informatiques et autres partenaires
    • Recueil des contrats ST, Chartes et Politiques
    • Organisation documentaire papier
    • Compilation d’un référentiel

Audit des traitements de DCP (Donnés à Caractère Personnel)

    • Définition des activités (approche processus) et schématisation
    • Recensement des traitements de Données personnelles
    • Définition des finalités et des sous finalités liées à chaque traitement
    • Définition des statuts de responsabilités liées à chaque traitement

Préconisations et recommandations à mettre en œuvre (*)

    • Elaboration du tableau des préconisations et recommandations (To Do List)
    • Restitution et revue des risques et priorités à définir avec la Direction

Formation à la création et à l’utilisation des registres « cadres » de traitements

    • Création des registres de traitements « Responsable de traitement » et/ou « sous-traitant »
    • Informations Générale liées au registre
    • Définition de la liste des traitements
    • Formation à la création et à la mise à jour d’une fiche de traitement détaillée

SILVER : en complément de la formule précédente qui comprend un audit des traitements et un rapport de préconisations et recommandations, nos consultants prennent en charge la création et l’alimentation des registres et fiches de traitement en documentant l’état actuel de la conformité.

Programme :

Information des personnels

    • Sensibilisation au RGPD et à la gestion opérationnelle des données personnelles

Diagnostic : Connaissance de l’environnement

    • Organigrammes
    • Cartographie logicielle et numérique (sites, réseaux, mobilité, …)
    • Liste des process intrusifs (géolocalisation, surveillance, badgeuses, écoutes, …)
    • Recensement des sous-traitants informatiques et autres partenaires
    • Recueil des contrats ST, Chartes et Politiques
    • Organisation documentaire papier
    • Compilation d’un référentiel

Audit des traitements de DCP (Donnés à Caractère Personnel)

    • Définition des activités (approche processus) et schématisation
    • Recensement des traitements de Données personnelles
    • Définition des finalités et des sous finalités liées à chaque traitement
    • Définition des statuts de responsabilités liées à chaque traitement

Préconisations et recommandations à mettre en œuvre (*)

    • Elaboration du tableau des préconisations et recommandations (To Do List)
    • Restitution et revue des risques et priorités à définir avec la Direction

Formation à la création et à l’utilisation des registres « cadres » de traitements

    • Création des registres de traitements « Responsable de traitement » et/ou « sous-traitant »
    • Informations Générale liées au registre
    • Définition de la liste des traitements
    • Formation à la création et à la mise à jour d’une fiche de traitement détaillée

+ Documentation de la conformité initiale

    • Création du Registre interne (Responsable de traitement) et liste des traitements
    • Création du Registre externe (sous-traitants) et liste des traitements
    • Création des fiches d’activité liées aux différentes listes de traitements
    • Description des mesures de sécurité organisationnelles et techniques actuelles

+ Transfert de compétences sur la tenue des registres

    • Validation des registres actuels
    • Auditer de nouvelles activités
    • créer et mettre à jour de nouvelles fiches de traitement détaillée

GOLD : en complément de la formule précédente d’audit des traitements, de préconisations et recommandations et de  documentation de la conformité actuelle, nos consultants interrogent la chaîne de traitements des données personnelles impliquant vos sous-traitants au sens du RGPD, en les interrogeant à partir de questionnaires que nous leur adressons afin de mettre à jour les registres et fiches de traitement en fonction de leurs réponses et des allers/retours effectués durant une période définie.

Programme :

Information des personnels

    • Sensibilisation au RGPD et à la gestion opérationnelle des données personnelles

Diagnostic : Connaissance de l’environnement

    • Organigrammes
    • Cartographie logicielle et numérique (sites, réseaux, mobilité, …)
    • Liste des process intrusifs (géolocalisation, surveillance, badgeuses, écoutes, …)
    • Recensement des sous-traitants informatiques et autres partenaires
    • Recueil des contrats ST, Chartes et Politiques
    • Organisation documentaire papier
    • Compilation d’un référentiel

Audit des traitements de DCP (Donnés à Caractère Personnel)

    • Définition des activités (approche processus) et schématisation
    • Recensement des traitements de Données personnelles
    • Définition des finalités et des sous finalités liées à chaque traitement
    • Définition des statuts de responsabilités liées à chaque traitement

Préconisations et recommandations à mettre en œuvre (*)

    • Elaboration du tableau des préconisations et recommandations (To Do List)
    • Restitution et revue des risques et priorités à définir avec la Direction

Formation à la création et à l’utilisation des registres « cadres » de traitements

    • Création des registres de traitements « Responsable de traitement » et/ou « sous-traitant »
    • Informations Générale liées au registre
    • Définition de la liste des traitements
    • Formation à la création et à la mise à jour d’une fiche de traitement détaillée

Documentation de la conformité initiale

    • Création du Registre interne (Responsable de traitement) et liste des traitements
    • Création du Registre externe (sous-traitants) et liste des traitements
    • Création des fiches d’activité liées aux différentes listes de traitements
    • Description des mesures de sécurité organisationnelles et techniques actuelles

Transfert de compétences sur la tenue des registres

    • Validation des registres actuels
    • Auditer de nouvelles activités
    • créer et mettre à jour de nouvelles fiches de traitement détaillée

+ Interrogation des acteurs sous-traitants de DCP au sens du RGPD

    • Envoi des questionnaires personnalisés et suivi des retours (hors plans d’action)

+ Suivi et relance auprès des acteurs de la chaîne DCP

    • Suivi effectué durant 3 mois après l’envoi des questionnaires

+ Mise à jour des fiches d’activité des registres

    • Mise à jour continue sur la même période selon retours et pertinence des réponses reçues.

PREMIUM : en complément de la formule précédente qui comprend toutes les étapes de l’audit des traitements et des recommandations jusqu’à à la documentation initiale de la conformité et sa mise à jour après interrogation des sous-traitants, nos consultants vous assistent pour mettre en place une politique de gestion des demandes d’exercice des droits, ainsi qu’une procédure de déclaration d’incidents afin d’inscrire votre organisation dans une démarche de gouvernance des données . 

Information des personnels

    • Sensibilisation au RGPD et à la gestion opérationnelle des données personnelles

Diagnostic : Connaissance de l’environnement

    • Organigrammes
    • Cartographie logicielle et numérique (sites, réseaux, mobilité, …)
    • Liste des process intrusifs (géolocalisation, surveillance, badgeuses, écoutes, …)
    • Recensement des sous-traitants informatiques et autres partenaires
    • Recueil des contrats ST, Chartes et Politiques
    • Organisation documentaire papier
    • Compilation d’un référentiel

Audit des traitements de DACP (Donnés à Caractère Personnel)

    • Définition des activités (approche processus) et schématisation
    • Recensement des traitements de Données personnelles
    • Définition des finalités et des sous finalités liées à chaque traitement
    • Définition des statuts de responsabilités liées à chaque traitement

Préconisations et recommandations à mettre en œuvre (*)

    • Elaboration du tableau des préconisations et recommandations (To Do List)
    • Restitution et revue des risques et priorités à définir avec la Direction

Formation à la création et à l’utilisation des registres « cadres » de traitements

    • Création des registres de traitements « Responsable de traitement » et/ou « sous-traitant »
    • Informations Générale liées au registre
    • Définition de la liste des traitements
    • Formation à la création et à la mise à jour d’une fiche de traitement détaillée

Documentation de la conformité initiale

    • Création du Registre interne (Responsable de traitement) et liste des traitements
    • Création du Registre externe (sous-traitants) et liste des traitements
    • Création des fiches d’activité liées aux différentes listes de traitements
    • Description des mesures de sécurité organisationnelles et techniques actuelles

Transfert de compétences sur la tenue des registres

    • Validation des registres actuels
    • Auditer de nouvelles activités
    • créer et mettre à jour de nouvelles fiches de traitement détaillée

Interrogation des acteurs sous-traitants de DACP au sens du RGPD

    • Envoi des questionnaires personnalisés et suivi des retours (hors plans d’action)

Suivi et relance auprès des acteurs de la chaine DACP

    • Suivi effectué durant 3 mois après l’envoi des questionnaires

Mise à jour des fiches d’activité registres fiches

    • Mise à jour continue sur la même période selon retours et pertinence des réponses reçues.

+ Accompagnement à la mise en oeuvre d’un Gestion des incidents

    • Aide à l’élaboration d’une procédure de gestion des incidents à mettre en œuvre lorsqu’une violation de données personnelles apparaît.

+ Assistance à la mise en place d’une Gestion des demandes d’exercice des Droits

    • Aide à l’élaboration d’une procédure interne de gestion des demandes d’accès et d’exercice des droits des personnes concernées (salariés, clients, prospects, internautes, Etc…).
Vous souhaitez plus d’information sur nos accompagnement « Pack » RGPD, (démarche, durées, tarifs, échéanciers) ?

[wpforms id= »881″ title= »false » description= »false »]