Le règlement général sur la protection des données (RGPD) oblige les organisations à recentrer leurs efforts sur la façon dont elles traitent les données personnelles des employés et des clients. La législation de l’UE, qui a été adoptée le 14 avril 2016, a accordé aux organisations un délai de grâce de deux ans avant qu’elle n’ait été applicable à partir du 25 mai 2018.

Comment un professionnel peut-il vous aider?

Les entreprises sont à différentes étapes de leur parcours de préparation à la protection des données. Certaines n’ont pas encore examiné leur approche ou évalué leur paysage de données personnelles, tandis que d’autres ont déjà défini leur programme ou cadre et ont commencé la mise en œuvre. Le professionnel chargé de l’audit est spécialisé dans la fourniture de services de haute qualité en matière de risques, de technologie, d’assurance et de conseil, afin d’offrir une approche RGPD complète pour aider les entreprises à adopter une position légitime. Il peut soutenir les organisations à chaque étape du processus, notamment par:

• Analyse des écarts
• Exercice de cartographie
• Examen / audit du programme RGPD
• Mettre en place un cadre robuste
• Diriger un programme d’efforts de remédiation
• Diriger la formation et sensibiliser le personnel à tous les niveaux

Pour les missions complexes et pour offrir à l’organisation une plus grande tranquillité d’esprit et de la valeur ajoutée, l’expert peut fournir des conseils et une surveillance.

Conformité RGPD et vérification

Les experts en technologie, en gestion des risques et en protection des données travaillent pour vous aider à évaluer l’impact des nouvelles lois ainsi qu’à atteindre et à maintenir la conformité au G.D.P.R.

Recherche

La première étape logique vers la compréhension de votre conformité avec le règlement général sur la protection des données est une révision complète de votre situation actuelle. Pour contrôler les données personnelles, vous devez les identifier et les localiser. Une prémisse simple, mais les technologies multiples, les systèmes hérités, les chaînes d’approvisionnement, le nuage et les emplacements physiques présentent une réalité complexe. Avec le recours à des feuilles de calcul pour de nombreuses activités de traitement, les données clés peuvent également se trouver sur les postes de travail du personnel, posant un autre défi non seulement pour l’identifier, mais aussi pour le protéger. L’audit et la cartographie des données par un professionnel, associés à une analyse de

votre architecture et de vos processus technologiques, offrent une vision claire de votre maturité en matière de confidentialité et des risques spécifiques à votre organisation.

Planification

Les professionnels identifieront également le travail qui doit être fait. Les zones de non-conformité sont mises en contexte avec les risques juridiques et cybernétiques, ce qui permet de hiérarchiser les ressources.

Contrôle

Le contrôle englobe la conservation, la suppression et la portabilité des données, ainsi que le consentement et le retrait des personnes concernées. Au besoin, les techniciens nettoieront vos données, restructureront vos systèmes et vous guideront vers de nouvelles procédures et innovations.

Gestion des risques

Une équipe spécialisée aide à atténuer les menaces actuelles et émergentes. Elle abordera également les risques d’un point de vue juridique et vous éloigneront des potentielles failles. Leurs outils de gestion de l’information comprennent la déclaration du consentement des personnes concernées, la qualité des données et le contrôle de la chaîne d’approvisionnement.