Mise en conformité RGPD

Engagez une démarche simple et rapide de mise en conformité grâce à notre équipe de DPO augmentés

Notre méthode : 

Étape 1 : Atelier de sensisbilisation

Nos équipes organisent un premier contact pour vous initier aux exigences RGPD et de préparer les démarches de mise en conformité.
Les objectifs sont les suivants :

1. Poser un vocabulaire commun pour cette démarche de conformité et initier les acteurs concernés aux enjeux et aux spécificités du RGPD.2. Associer les acteurs clé à la mise en conformité.
3. Faire monter en compétence des équipes concernées, et le cas échéant, le DPO interne.
4. Prendre connaissance des enjeux spécifiques du traitement des données à caractère personnel.

Étape 2 : Audit des traitements de données

Nos équipes s’assurent du caractère complet et sincère de votre patrimoine informationnel.

Objectifs

1. Dans le cadre de vos obligations vis à vis du RGPD, il est nécessaire de recenser et de cartographier toutes les opérations portant sur les données personnelles qui transitent par votre société.

2. Notre équipe de DPO augmentés réalise un audit de votre patrimoine informationnel pour déterminer avec précision ce qu’il contient.

 

Étape 3 : Création et remise des livrables de la mise en conformité

Suite à l’audit des traitements de données, notre équipe sera en mesure d’identifier les obligations qui incombent à votre structure.

1. Les spécificités de la réglementation applicable dépend du type de donnée détenue. L’audit juridique du patrimoine informationnel permet de déterminer avec précision les obligations qui incombent au responsable de traitement.

2. Il convient d’identifier les traitements à risque pour les prioriser et mettre en place des mesures de sécurité adaptées.

Étape 4 : Accompagnement de l’entité dans sa mise en conformité

Notre équipe s’assure de la bonne compréhension des recommandations et vous accompagne dans leur mise en oeuvre.

1. Dès la remise des livrables, notre équipe se charge d’accompagner votre structure dans la mise en oeuvre effective des actions, recommandations et mesures de mise en conformité.

2. Seraphin.legal reste en contact avec vos équipes pour toutes les questions relatives à son intervention.

Déroulement

1. Animation du séminaire de sensibilisation et formation

2. Présentation du plan d’actions priorisées aux acteurs concernés

3. Présentation du registre des traitements

4. Audit juridique du patrimoine informationnel

5. Recensement des traitements de données

6. Définition des objectifs poursuivis par les traitements de données

7. Le cas échéant : Étude des solutions envisagées par votre structure et proposition de nouvelles solutions de sécurité

8. Définition de la politique informatique de votre entité pour assurer un niveau de sécurité suffisant au regard de la protection due aux données traitées et des exigences du RGPD

9. Création et remise des livrables en fonction des besoins de votre entité : Conditions générales d’utilisations (CGU) / Mentions légales / Privacy Icons / Registre des traitements / Privacy impact assessment (PIA) / Mesures d’écarts / Recommandations / Liste d’actions priorisées / Mise à jour des contrats

Vous cherchez le job de vos rêves dans la Legal Tech ? Rejoignez l’aventure Seraphin  

Copyright - 2019  Mentions légales