L'OFFRE RGPD (ou GDPR en anglais)
Tout le monde en parle, tout le monde s'interroge mais, en étant bien accompagnés, le 25 mai 2018 ne sera plus un point de passage délicat pour vous.
Cristal Informatique a mis en place des solutions pratiques pour traiter le RGPD, et vous propose d'en bénéficier.
Définition et conséquences du RGPG
La démarche globale d'un projet RGPD
Notre offre de service : Le chemin de la conformité RGPD en 6 étapes (CNIL)
Prioriser
Gérer les risques
Qu'est-ce que le Règlement Général pour la Protection des Données (RGPD)?
​
Il s'agit de la dernière directive européenne concernant les données personnelles, publiée en 2016 et devant entrer en application dans les états membres le 25 mai 2018.
Le RGPD comprend notamment de nouvelles obligations relatives à la portabilité des données personnelles et à la responsabilisation des dépositaires de ces données. Cela impacte fortement les usages marketing qui se rapportent à ce type de données.
Outre ses volets juridiques, règlementaires et organisationnels, le RGPD implique
​
​
​
​
​
​
​
​
Point positif
​
Au-delà de l’obligation de mise en conformité, le RGPD apparait comme une opportunité majeure d’avantage concurrentiel et de renforcement des liens de confiance avec les clients et collaborateurs de l’entreprise.
​
Une évolution lourde du système d'information
Des processus
adaptés
La mise en œuvre d'outils logiciels
La démarche globale d'un projet RGPD
​
Objectif
​
​Établir des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
​
Points clés
​
-
Identifier et maîtriser les données en sa possession
-
Identifier et maitriser ses traitements
-
Informer ses collaborateurs , mettre en place les moyens de sécuriser l’ensemble
-
Etre en capacité organisationnelle, fonctionnelle et technique de répondre à toute demande (CNIL, Clients, Partenaires, Usagers)
​
Le chemin de la conformité en 6 étapes​
Notre offre
-
Délégation d’un pilote externe à votre société ayant suivi une formation spécifique
-
Intervention au temps passé, Mode Service
​​
2. Cartographier
​
​
​
​
​
​
Notre offre
-
Établissement d’une cartographie (traitements et données) de vos solutions informatiques.
Environnements pris en charge
Objectifs :
​
-
Établir une cartographie des solutions informatiques utilisées en particulier au vue des données personnelles.
-
Déterminer les outils nécessaires (et s'ils doivent être fournis de manière ponctuelle ou permanente)
-
Réaliser l'inventaire de la circulation des données (base dupliquée pour test, développement, extraction partielle vers des outils décisionnels, sauvegardes)
-
Mettre en place des outils d’analyse
-Installation, paramétrage
-Réalisation de l’analyse
-Présentation du Rapport
​1. Désigner un pilote : le Data Protection Officer (DPO)
​​
5. Organiser : mise en conformité avec l'article 30 du RGPD pour les entreprises de plus de 250 salariés
​
​
​
​
​
​
-
Création du registre des traitements de données personnelles :
-
selon les directives de la CNIL​
-
sur la base des éléments de la cartographie des différents environnements
-
-
Mise en place du registre des traitements​
-
Présentation du registre​
-
Format exportable pour audit
-
Notre offre
Condition
Traitement 1
Traitement 2
Faux
Vrai
Notre offre
​​
6. Documenter
​
​
​
​
​
​
-
Mise en place du processus d'anonymisation
Cette prestation intervient à l’issue des étapes précédentes et nécessite un chiffrage personnalisé qui dépend de la volumétrie et de la complexité du SI.