Audit RGPD – Cabinet spécialiste Règlement général sur la protection des données

Navigation
Documentation

Texte fondamental du RGPD
Nous avons rencontré deux professionnels, ils nous ont expliqué ce que représente la mise en conformité au Règlement général sur la protection des données et comment l’appliqué dans l’entreprise.

Khalfaoui CEO MT
Nous contacter
Notre équipe d'experts est à vos côtés pour vous proposer la meilleure façon possible pour être en conformité
CONTACTEZ-NOUS

Description de service

Obtenez une évaluation professionnelles rapide des exigences de conformité du Règlement Général Européen sur la Protection des Données (RGPD).

Notre consultant se déplacera en personne afin d’analyser votre gestion de la confidentialité et de la sécurité des informations vis-à-vis exigences du règlement.

Eligibilité: cette offre est disponible pour les entreprises comptant jusqu’à 20 employés.

Frais de consultation

Le prix de notre service RGPD d’analyse des écarts est de 6320 dinars (ou équivalent en monnaie locale). Ce tarif ne comprend pas les frais de déplacement, de logement ou de subsistance. Ces frais seront évalués et facturés ultérieurement.

Eligibilité

Cette offre de service s’applique aux petites entreprises de moins de 20 employés et dont le personnel clé (cadres, Ressources Humaines, IT, Conformité, Commerce, Marketing et Achats) est basé sur un même site. Ce service peut être fourni aux entreprises quelle que soit leur industrie. Si votre entreprise ne correspond pas à ces critères mais que vous souhaitez obtenir un devis adapté contactez notre équipe au 50987555.

Ressources nécessaires

• Il vous faudra fournir les informations nécessaires au bon développement du projet dans les délais prévus et afin d’atteindre les objectifs fixés. Le projet sera géré de manière à limiter toute perturbation mais il est essentiel que vos équipes soient impliquées et donnent aux demandes d’informations le niveau de priorité nécessaire.

• Il faudra également désigner un coordinateur de projet en interne. Cette personne sera responsable de l’organisation des réunions. Elle devra également s’assurer que les informations nécessaires sont fournies dans les temps et que les tâches et actions affectées à vos salariés sont gérées comme convenue.

Description du service

Un consultant RGPD vous sera assigné afin de vous aider tout au long de votre projet. Il vous aidera à analyser la gestion de la confidentialité de votre entreprise ainsi que les pratiques de protection des données durant une évaluation sur-site des domaines suivants :

1. Gouvernance – protection des données – Evaluation de la mise en place et du fonctionnement de la responsabilité vis-à-vis de la protection des données, des politiques et procédures, des contrôles de mesure des performances et des méthodes de contrôle de la conformité.

2. Gestion des risques – Quels accords d’entreprise concernant la gestion des risques de confidentialité sont mis en place au sein de l’organisation, dans quelle mesure le régime des risques d’entreprise comprend les risques liés à des informations spécifiques, et quels risques liés aux droits et libertés des personnes concernées sont pris en compte.

3. Projet relatif au RGPD – Le projet RGPD dispose-t-il d’une équipe, de fonds et du support nécessaire. Les objectifs poursuivis sont-ils réalistes et permettront-ils de se conformer au règlement.

4. Délégué à la protection des données (DPD) – Le DPD est-il obligatoire pour votre entreprise ? Un DPD a-t-il été nommé ? Le DPD a les moyens de répondre aux exigences du RGPD ?

5. Rôles et responsabilités – Comment les rôles et responsabilités sont-ils définis au sein de l’entreprise ? Les formations nécessaires sont-elles mises en place ?

6. Champ d’application – Il est essentiel de définir clairement le cadre de conformité et de prendre en compte tous les traitements de données dans lesquels l’entreprise est impliquée, en tant que responsable du traitement ou en tant que sous-traitant, ainsi que toute autre activité de partage de données. Identifier les bases de données personnelles ainsi que les traitements extraterritoriaux/transfrontaliers aidera également à déterminer du cadre de conformité.

7. Analyse des processus – Il est important d’analyser l’application des principes de protection des données pour chaque processus impliquant des données personnelles. Les bases légales de traitement étant un élément clé à prendre en compte. Certains processus requièrent-ils une analyse d’impact sur la protection des données (DPIA) ? Pour quels processus la DPIA peut aider à établir la protection des données dès la conception ou par défaut ?

8. Système de gestion des informations personnelles (PIMS) – Démontrer sa conformité avec le RGPD nécessite une grande quantité de documentations. La quantité de documentations sera bien entendue adapté à la taille et à la complexité de l’entreprise. Les PIMS devront également répondre aux exigences de formation des salariés.

9. Système de gestion de la sécurité de l’information (ISMS) – Les mesures techniques et organisationnelles assurent un niveau de sécurité adéquat des données personnelles, qu’il s’agisse de version papier ou digitale ou que les données soient traitées par les systèmes de l’entreprise. Cela comprend une révision des méthodes de contrôle de la sécurité et des certifications, normes et codes de pratique de cyber sécurité.

10. Droits des personnes concernées – Les entreprises ont besoin de processus leur permettant de faciliter et de répondre aux personnes concernées exerçant un ou tous leurs droits. L’évaluation sur-site durera une journée

L’évaluation sur-site durera une journée.

Rapport de conformité avec le RGPD

Le rapport identifiera en détail dans quelle mesure votre entreprise répond aux exigences du RGPD dans chacun de ces domaines et fournira un plan d’action identifiant et priorisant les problématiques clés devra adresser afin de se conformer. Le rapport sera rendu dans un délai de 10 jours suivant la fin de la phase de collecte de données du projet.

Pourquoi nous choisir ?

• Nous avons une compréhension approfondie des exigences du RGPD et des méthodes à adopter pour y faire face.

• Nous fournissons des services complets d’aide à la conformité afin d’aider les entreprises à se préparer au RGPD :

o Audit des flux de données
o Analyse des écarts
o Analyse d’impact sur la protection des données (DPIA)
o Services de transition personnalisés

• Notre équipe de spécialistes a une grande expérience dans les domaines de la gestion des projets de protection des données et de gestion de la sécurité de l’information.

• Nos offres sont transparentes et à prix fixe, évitant toute mauvaise surprise.

• Vous aurez accès à un gestionnaire de compte tout au long de votre projet.

Discutez avec l’un de nos consultant. Appelez notre équipe de protection des données au 50987555 pour plus d’informations et afin de discuter des exigences liées à votre projet RGPD.

Lundi	10h00 > 15H00
Mardi	09h00 > 15h00
Mercredi	09h00 > 15h00
Jeudi	09h00 > 15h00
Vendredi	09h00 > 15h00
Samedi	Fermé
Dimanche	fermé