Vérification de la conformité des sous-traitants informatiques

Le RGPD et la responsabilité des organisations sur leurs sous traitants dont sous-traitants informatiques

La CNIL rappelant le rôle des responsables de traitements sur la maîtrise complète de la chaîne de collecte et d’utilisation des données personnelles, énonce que chaque organisation doit bien « choisir ses sous-traitants ». Cela signifie qu’ils est de la responsabilité de chaque organisation de vérifier que les solutions informatiques de vos prestataires éditeurs/intégrateurs sont bien conformes aux exigences du RGPD et aux démarches « Privacy By Design » et « Privacy By Default », qui imposent aux éditeurs d’intégrer les principes de protection des données dès le départ et avec le niveau de sécurité par défaut le plus important ! 

Contrôle de conformité de vos applicatifs logiciels et Web existants face aux exigences du RGPD

Nous vous accompagnons pour interroger les éditeurs/intégrateurs sur la conformité de leurs solutions logicielles au regard des exigences de protection des données personnelles édictées par le RGPD. Los de l’audit, nous vérifions que les principes et fonctionnalités attendues par le RGPD existent et qu’elles répondent bien aux exigences de traitement et de protection des données personnelles des personnes, et avec un niveau de sécurité par défaut élevé (chiffrement des données, pseudonymisation, anonymisation, purge automatisée de données pour l’exercice du droit à l’oubli, portabilité des données, sécurité des accès renforcée, sécurisations des flux de transfert de données, cryptage des sauvegardes et limitation de leur conservation, etc…) 

Equipement ou changement d’applicatif logiciel (Aide au choix logiciel et ERP) et intégration du RGPD

A l’occasion d’un changement ou d’e l’acquisition d’une nouvelle solution informatique, nous intervenons traditionnellement à vos côtés pour 

    • Rédaction de cahiers des charges, 
    • sélection de prestataires et organisations des démonstrations, 
    • Rédaction de comparatif techniques de solutions avec intégration des démarches Privacy by Design et Privacy By Default
    • Accompagnement à l’établissement de la shortlist des prestataires , 
    • Revue des engagements à annexer à la signature du contrat.

Nous pouvons aussi vous accompagner en qualité de Directeur de Projet (AMOA) dans les phases de déploiement de votre solution, pour coordonner les différents intervenants et suivre le respect des engagements de coût, qualité et délai associés à votre projet tout en maintenant une démarche de confidentialité en accord avec les démarches de protection et de sécurisation des traitement des données appliquées au déploiement de votre solution et à l’intervention des différents acteurs parties prenantes du  projet. 

Audit des process d’organisation (process humains) liés au cycle logiciel

Avant de parler d’étude d’impact, il peut s’avérer nécessaire en parallèle de la démarche de contrôle de conformité logicielle, de vérifier comment les différents services, collaborateurs et autres tiers parties prenantes travaillent individuellement et ensemble : 

    • responsabilisation, connaissance et application des principes de traitements de données personnelles dans l’exercice des missions et tâches, qu’ils effectuent pour le compte de l’organisation, 
    • fonctionnement collaboratif et procédures de communication, transmission ou encore transfert des données personnelles mis en oeuvre dans le déroulement du cycle opérationnel lié au processus métier ou au fonctionnement du service.
Vous avez des questions sur l’approche et les modalités du contrôle de la conformité RGPD de vos sous-traitants ?   

[wpforms id= »881″ title= »false » description= »false »]