GDPR
gdpr

Vous avez certainement entendu parler du Règlement Général sur la Protection des Données (RGPD, ou GDPR en anglais) qui vise à renforcer le droit des individus dans l’Union européenne et la protection de leurs données personnelles. Ce règlement impose aux organisations un renforcement de leurs mesures de protection de la vie privée et des données personnelles. Elle s’applique aux organisations établies dans l’Union européenne (UE), ainsi qu’aux organisations, où qu’elles se trouvent, qui offrent des biens et des services dans l’UE ou encore surveillent le comportement des individus résidant dans l’UE. L’application de cette règlementation est effective depuis le 25 mai 2018.

Accompagnement GDPR pour votre IT

Nous vous accompagnons dans l’évaluation de votre système informatique et dans la mise en conformité de votre entreprise au regard de la réglementation GDPR. Pour ce faire, nous vous proposons trois offres de conseils :

GDPR Assessment

GDPR Assessment

Au travers de cette offre, nous vous aidons en identifiant les technologies et les étapes qui peuvent être mises en œuvre pour simplifier vos efforts de conformité au GDPR.

GDPR Compliance

GDPR Compliance

Avec cette offre, nous aidons votre entreprise à respecter plus facilement les normes de protection des données et de réglementation lors de l’utilisation des services cloud Microsoft et à simplifier les processus de conformité grâce à la gestion de contrôle intégrée et aux outils de génération.

GDPR Shadow IT Discovery

GDPR Shadow IT Discovery

Avec cette offre, nous vous aidons à détecter toutes les applications cloud utilisées depuis votre réseau et à en évaluer les risques, à en contrôler les données qui y transitent et à vous protéger contre les menaces.

Formation et Certification pour votre DPO

Le Data Protection Officer (DPO) prend une place centrale au sein de votre entreprise, il a pour missions d’informer, de conseiller et de former les responsables de traitements ainsi que tous les autres employés. Il doit sensibiliser chaque individu au regard du RGPD et s’assurer que la réglementation est bien appliquée et respectée.

Les organismes concernés par l’obligation de nommer un DPO sont mentionnés à l’article 37 du RGPD. Il est toutefois fortement recommandé d’appointer de manière volontaire un DPO ou du moins de désigner une ou plusieurs personnes chargées des problématiques liées à la protection des données à caractère personnel.

Afin d’accompagner vos DPO et responsables de traitement, nous vous proposons une formation sur trois niveau, GDPR Foundation (2 jours), GDPR Practionner (5 jours ou Foundation + 3 jours) et Data Protection Officer Certified (Practionner + Certification). Cette formation a pour objectifs de vous aider à :

  • Acquérir une compréhension globale des concepts, des approches, des méthodes et des techniques pour appliquer efficacement le GDPR/RGPD
  • Comprendre les exigences que le GDPR/RGPD impose aux organisations de l'UE et aux organisations hors-UE et acquérir l’expertise nécessaire pour leur mise en œuvre
  • Savoir gérer une équipe de protection des données.
  • Développer les connaissances et compétences nécessaires pour conseiller les organisations sur les meilleures pratiques en matière d’analyse et de prise de décision concernant la gestion des données personnelles.
  • Solliciter la qualification de Certified Data Protection Officer selon le niveau d’expérience.

MyDPRights vous aide à gérer vos requêtes GDPR

Afin de faciliter votre mise en conformité GDPR et de vous aider dans la gestion des requêtes, nous avons développé, au travers de notre société sœur Ainos, la solution MyDPRights.

MyDPRights est la première plateforme web sécurisée qui permet aux entreprises et organisations de collecter toutes les demandes de leurs clients concernant leurs données personnelles et donc de s’aligner sur la nouvelle réglementation GDPR de façon simple et efficace.

La plateforme offre à ces entreprises et organisations, et particulièrement leurs DPO (Data Protection Officers) et aux autres responsables de traitement concernés, un outil de pilotage des demandes et facilite le traitement de celles-ci.
Elle permet en effet de :

Centraliser les demandes.

Respecter les délais :
​​​​​​​faire le suivi des demandes et y répondre sous 30 jours.

Conserver une preuve de la demande et de la réponse.

Le consommateur / citoyen peut, de son côté suivre sa demande, effectuer une modification ou demander une suppression des données détenues par l’entreprise.

Les points forts

Multilingue

La version actuelle de l’application est traduite en 6 langues : français, anglais, italien, espagnol, allemand, néerlandais.

Audit et Traçabilité

Toutes les demandes sont historisées et accessibles à tout moment.

Sécurité

Tous les échanges sont faits en HTTPS via le canal SSL, cela garantit un chiffrement des données tout au long du transport

Approuvé

Toutes les demandes et réponses sont centralisées dans l’application.