Audit de conformité RGPD
NMC DATA PROPTECT réalise des missions d’audit auprès des organismes privés ou publics. L’objectif de ces audits est d’identifier le niveau de conformité de l’organisme accompagné, au regard des obligations du RGPD et de la réglementation nationale à la protection de données personnelles.
Les missions d’audit concernent les traitements mais aussi la sécurité informatique, ainsi que la conformité des sites internet. Un rapport d’audit détaillé ainsi qu’un plan d’action pragmatique sont livrés pour chaque audit. Notre équipe vous assure une l’expertise de professionnels compétents spécialisés dans le domaine de la protection des données personnelles. Nos experts disposant de plusieurs années d’expériences dans le domaine de la protection des données personnelles au sein de groupes français ou internationaux. Notre préoccupation est de comprendre le métier et le fonctionnement des organismes que nous accompagnons pour que la mise en conformité s’adapte au fonctionnement de chacun. Les méthodes s’adaptent à vos impératifs et nos recommandations en prennent comptes. Notre but premier étant de faciliter votre mise en conformité en respectant vos contraintes organisationnelles, opérationnelles et financières.Mise en conformité RGPD
La mise en conformité nécessite une grande technicité juridique, un audit technique et juridique est nécessaire pour élaborer un plan de conformité.
La mise en conformité ce fait en plusieurs étapes :
- Formation
- Cartographie
- Les clausiers
- Les mentions d’information
- Audits de traitement
- Audit technique
- Le processus en cas de faille
- Le processus droit des personnes
- Politique de sécurité informatique
- Une charte informatique
- Réalisation d’un registre de traitement et de faille.
Les avantages de faire appel à NMC DATA PROTECT
- Votre conformité sera réalisée par un expert avec des méthodes adaptées.
- La constitution et documentation vous seront fournies vous permettant de prouver votre conformité.
- Le délai de mise en conformité externalisé est bien plus rapide, moins couteux et sécurisant qu’une réalisation en interne. Vous gagnerez en efficacité et en temps de réalisation.
- La cartographie sera faite avec un expert en protection des données, à l’issue de laquelle un plan de gestion des risques vous sera remis. La cartographie vous permettra de valoriser le patrimoine informationnel de votre entreprise ou collectivité.
- Votre mise en conformité est une garantie pour vos clients, prospects et collaborateurs.
Mise en conformité Site web
Audit
- Audit de conformité site vitrine
- Audit de conformité site marchand
Audit de conformité politique des cookies
- Mise en conformité
- Mise en conformité site vitrine
- Mise en conformité site marchand
Mise en conformité nouvelle réglementation des cookies
Vos sites internet doivent être mise en conformité avec le plus grand soin, en effet les contrôle sont très fréquents et les failles facilement identifiables par toutes personnes les consultants. Un site internet non conforme laisse présager une entreprise non conforme.Formation RGPD
Sensibilisation à la protection des données personnelles
- Aborder les concepts fondamentaux en matière de protection des données.
- Maitriser les concepts de: données personnelles, traitement, responsable de traitement sous-traitant.
- Sensibilisation à la sécurité informatique et organisationnelle, à la confidentialité des données, au développement de la démarche d’Accountability de l’organisme.
Vidéosurveillance
et RGPD
- Maîtriser le cadre juridique encadrant l’usage d’un système vidéosurveillance, analyse d’impact, règlementation domaine public, domaine privé.
- Note informative aux personnes concernées, et inscription au registre.
- DPD
- Chargé(e) de la mise en œuvre
- DSI
- RSSI
- DRH
- architecte
- prestataire projet Vidéo
Nouvelle politique
des Cookies
- Maitriser la nouvelle réglementation sur les gestions des cookies.
- Maitriser en place la politique des cookies, les bandeaux et les mentions d’information.
- Maitriser les concepts de opt in opt out.
- DPD
- Chargé(e) de la mise en œuvre
- DSI
- RSSI
- Webmaster
- Marketing
- Communication
RH et contrainte RGPD
- Vie privée et vie professionnelle sur le lieu de travail, comment les gérer ?
- Conformité des traitements RH et au RGPD mais aussi à la loi informatique et liberté.
- Etude de charte permettant la gestion des messageries ou le stockage de données personnelles du salarié sur le matériel de l’entreprise.
- Cybersurveillance, vidéosurveillance, geolocalisation et autre moyen de contrôle des salariés face à la protection des données personnelles.
- Le télétravail et travail à distance, les bons reflexes
- Chargé de conformité
- Responsable RH
Collectivités et RGPD
- Sensibilisation aux notions de protection des données.
- Etude des traitements de données spécifiques au Collectivité et organisme public.
- Collecter, traiter, archiver conformément au RGPD et aux spécificités des collectivités.
- Sécurisation des données.
- Développement de la démarche d’Accountability de l’organisme.
- Collectivités
- Organisme public
- Entreprise travaillant pour les organismes publics
Création d’un registre de traitement
- Créer et gérer un registre de traitement.
- Qu’est ce qu’un registre.
- Identifier les données personnelles, les traitements.
- Identifier les bases légales permettant de réaliser les traitements.
- Transfert de données hors Union européenne.
- Temps de conservation.
- Archivage.
- DPD
- RH
- Toute personne en charge de la gestion des données personnelles
Comment concilier le Marketing et règlement général sur la protection des données
- Notion du RGPD, collecté des données, le consentement.
- L’opt in et l’opt out ou la prospection dans les normes RGPD.
- Adopter des bonnes pratiques et éviter les risques de sanction.
DPO/DPD externe
DPO externalisé
En externalisant la fonction de DPO avec NMC DATA PROTECT, vous aurez la garantie d’une mise en conformité au RGPD rapide et adaptée.
Rôle du DPO
Pour mener à bien sa mission, le DPO doit avoir une compétence juridique et être spécialisé en droit de la protection des données personnelles : Chapitre IV art 37.5 du RGPD :
Il a pour mission de : Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l'article 39
- Informer et conseiller
- Contrôler, auditer la bonne application du règlement et du droit de l’état dans lequel il est établi
- Sensibiliser et former
- Dispenser des conseils pour la mise en place d’analyse d’impact et vous accompagner dans sa réalisation
- Coopérer avec l’autorité de contrôle
- Faire office de point de contact auprès de l’autorité de contrôle et des personnes concernées par les traitements de l’organisme
NMC DATA met à votre disposition un juriste spécialisé dans les métiers du délégué à la protection des données (certification CNIL), vous assurant un conseil d’expert.
DPO externalisé : quels avantages ?
Le DPO doit répondre à un certain nombre d’exigence du RGPD art 37.5 Chapitre IV. Il est difficile de le trouver parmi vos équipes. Une fois nommé il devra être déclarer à la CNIL, il faudra également prévoir une fiche de poste pour vos collaborateurs, les former et leur prévoir des heures dédiées aux missions de délégué.
Externalisé est donc un gain de temps et permet de budgétiser le suivi de la protection des données personnelles.
Logiciels RGPD
Notre logiciel RGPD vous permettra de gérer votre mise en conformité et le maintien en conformité du RGPD. Le logiciel RGPD est votre outil de suivi de mise en conformité au RGPD. Il vous accompagne dans vos démarches d’amélioration à la protection des données à caractère personnel et doit permettre de prouver que votre entreprise respecte ses obligations vis-à-vis du RGPD et met en place des actions d’optimisation de ses pratiques dans ce domaine.
Fonctionnalités
- Gestion des registres de traitement
- Gestion des registres de violation
- Gestion des registres de sous-traitant
- Gestion des registres de droit d’accès
- Permet de télécharger un fichier en le rattachant à un traitement, une action, etc.
- Permet de détailler les actions de protections appliquées par votre entreprise
- Listes des actions de protection envisagées et prochainement appliquées par votre entreprise
- Bilan et état des lieux de votre entreprise sur sa protection des données à caractère personnel
- Permet de générer un document de synthèse (.doc) sur sa mise en conformité au RGPD
- Permet de paramétrer les informations de votre entreprise
- Permet de paramétrer les informations du compte utilisateur