L'OFFRE RGPD (ou GDPR en anglais)

Tout le monde en parle, tout le monde s'interroge mais, en étant bien accompagnés, le 25 mai 2018 ne sera plus un point de passage délicat pour vous. 

Cristal Informatique a mis en place des solutions pratiques pour traiter le RGPD, et vous propose d'en bénéficier. 

Définition et conséquences du RGPG

La démarche globale d'un projet RGPD

Objectif

Points clés

Notre offre de service : Le chemin de la conformité RGPD en 6 étapes (CNIL)

Désigner un pilote

Cartographier

Prioriser

Gérer les risques

Organiser (entreprises de plus de 250 salariés)

Documenter

Qu'est-ce que le Règlement Général pour la Protection des Données (RGPD)?

Il s'agit de la dernière directive européenne concernant les données personnelles, publiée en 2016 et devant entrer en application dans les états membres le 25 mai 2018.

Le RGPD comprend notamment de nouvelles obligations relatives à la portabilité des données personnelles et à la responsabilisation des dépositaires de ces données. Cela impacte fortement les usages marketing qui se rapportent à ce type de données.

 

Outre ses volets juridiques, règlementaires et organisationnels, le RGPD implique

Point positif

Au-delà de l’obligation de mise en conformité, le RGPD apparait comme une opportunité majeure d’avantage concurrentiel et de renforcement des liens de confiance avec les clients et collaborateurs de l’entreprise.

Une évolution lourde du système d'information

Des processus

adaptés

La mise en œuvre d'outils logiciels

 

La démarche globale d'un projet RGPD

Objectif

​Établir des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.

Points clés 

  1. Identifier et maîtriser les données en sa possession

  2. Identifier et maitriser ses traitements

  3. Informer ses collaborateurs , mettre en place les moyens de sécuriser l’ensemble

  4. Etre en capacité organisationnelle, fonctionnelle et technique de répondre à toute demande (CNIL, Clients, Partenaires, Usagers)

 
 

Notre offre

  • Délégation d’un pilote externe à votre société ayant suivi une formation spécifique

  •  Intervention au temps passé, Mode Service

2. Cartographier

Notre offre

Environnements pris en charge

Objectifs : 

  • Établir une cartographie des solutions informatiques utilisées en particulier au vue des données personnelles.

  • Déterminer les outils nécessaires (et s'ils doivent être fournis de manière ponctuelle ou permanente)

  • Réaliser l'inventaire de la circulation des données (base dupliquée pour test, développement, extraction partielle vers des outils décisionnels, sauvegardes)

  • Mettre en place des outils d’analyse

  -Installation, paramétrage 

  -Réalisation de l’analyse 

  -Présentation du Rapport

 
 

1. Désigner un pilote : le Data Protection Officer (DPO)

5. Organiser : mise en conformité avec l'article 30 du RGPD pour les entreprises de plus de 250 salariés

  • Création du registre des traitements de données personnelles : 

    • selon les directives de la CNIL​

    • sur la base des éléments de la cartographie des différents environnements

  • Mise en place du registre des traitements​

    • Présentation du registre​

    • Format exportable pour audit

Notre offre

 

Condition

Traitement 1

Traitement 2

Faux

Vrai

Notre offre

6. Documenter

  • Mise en place du processus d'anonymisation

Cette prestation intervient à l’issue des étapes précédentes et nécessite un chiffrage personnalisé qui dépend de la volumétrie et de la complexité du SI.

 

© 2018 par Cristal IT avec In'Up Market & Com' - Mentions légales - Glossaire Contactez-nous