Faîtes de vos conformités RGPD et cybersécurité des opportunités - pour monter en qualité/sécurité, améliorer vos performances et gagner la confiance de vos partenaires.

Audit cybersécurité et RGPD

PiaLab entend le terme « audit » au sens de la définition de l’ISO 27000:2018 §3.3 : « processus méthodique, indépendant et documenté (3.54) permettant d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits. »

Nous structurons nos travaux d’audit sur la base des normes et règlements ISO 27001, ISO 27701, RGPD, ISAE 3402 et référentiels internes.

Il peut s’agir d’audits de site web RGPD, de conformité documentaire ou d’audit à blanc (ou « complet ») éventuellement préalable à un audit de certification formelle.

Conseil

PiaLab situe ses conseils toujours au niveau de la gouvernance des systèmes de management, tant en matière d’appréciation des risques et des impacts (ISO27005-EBIOS, DPIA-AIPD…), en pilotage et animation, de découverte d’un périmètre, en gestion des incidents qu’en terme d’externalisation des rôles de RSSI, DPO ou de contrôle de gestion interne (ISAE 3402).

Formation

Les formateurs de PiaLab aux compétences reconnues interviennent sur des contenus apportés par des tiers (ex: formations PECB « DPO certifié », « ISO 27001 Lead Auditor », « ISO 27701 Lead Implementer »…), des formations et sensibilisations internes (Introduction aux systèmes de management de la sécurité de l’information (SMSI), ISO27001 ; Les bases de la cybersécurité ; Sensibilisation générale à la protection des données personnelles ; Sensibilisation spécifique à la protection des données personnelles, à destination des services et techniciens informatiques, développeurs et services R&D ; Acquérir les fondamentaux de la cybersécurité et de la protection des données personnelles) ou des contenus sur-mesure adaptés aux publics visés et basés sur ses expériences et expertises.

Solution logicielle RGPD

PiaLab utilise souvent une solution logicielle s’appuyant sur la technologie et la méthodologie de la CNIL pour réaliser ses missions de conseil et ses formations. Elle vous a convaincu, bénéficiez directement de cette solution à l’issue de prestations PiaLab !

Fonctionnalités : tenue du registre des traitements de DCP, réalisation de DPIA-AIPD, statistiques d’avancement, sécurité des accès, gestion des rôles, permissions et flux d’informations entre utilisateurs…

Principe de responsabilité

PiaLab, par nature (le RGPD art.5 rappel au principe de responsabilité), prend les engagements de chacun sérieusement, et nous appliquons à nous-même ce que nous attendons des autres. Si cela n’empêche pas les erreurs, les incompréhensions ou les déceptions, cela donne une perspective, une direction, une volonté de tenir nos engagements et de s’en donner les moyens, de manière transparente.

PiaLab…

La colonne vertébrale de PiaLab est constituée de l’expérience technique et organisationnelle de ses experts (édition et intégration de logiciels, direction d’entreprises (direction générale, commissariat aux comptes, expertise comptable), et cybersécurité et protection des données).

Notre mission est de donner à nos clients des clefs pour maîtriser les risques et pouvoir saisir les opportunités d’un monde numérisé, parfois en marche forcée. Prendre le temps et se donner les moyens de l’observation, de la compréhension, de l’action et de l’amélioration sont nos premières vertus pour nos clients.

Nos engagements
  1. Bien faire notre travail, et aimer le faire bien
  2. Produire une valeur parfaitement lisible pour nos clients
  3. Protéger le droit à la vie privée des personnes concernées (DUDH, art.12), et leurs droits fondamentaux
  4. Consolider la sécurité des actifs informationnels de nos clients
  5. Partager les connaissances, en particulier sur nos domaines de compétence
Stratégie 2020-2025
  • 2020: Passer d’une activité intégrée dans Coopaname à une société en propre ; Constituer le corpus de gouvernance de l’entreprise et disposer d’une structure fiable de gestion interne ; Réussir, malgré une situation globale très perturbée (Covid-19), a atteindre les objectifs de conformité des clients existants.
  • 2021: Avoir éprouvé notre résilience avec succès dans le contexte Covid-19, nos bases de gouvernance, et notre positionnement sur le marché ; Élargir la clientèle ; Consolider et faire vivre le corpus de gouvernance
  • 2022: Intervenir régulièrement pour des organismes de certifications en tant qu’auditeurs de certification ISO27001 et RGPD ; 2022: Continuer à assurer des formations cyber et RGPD régulières auprès de nos différents partenaires
  • 2025: Être formellement reconnus sur le marché et dans la profession pour notre expertise et notre expérience (participer à des travaux de recherche en cybersécurité et protection des données, des cycles de conférences…)

Les mesures prises par PiaLab

Le plan de continuité d’activité de la société s’inscrit dans le cadre de sa politique de sécurité de l’information et des processus métiers ainsi que dans le cadre de sa gestion des risques professionnels. Il introduit à la fois des mesures de protection des professionnels et prépare la société à palier à leur indisponibilité le cas échéant.

A ce titre les gestes barrières, la distanciation physique et le port du masque sont impératifs pour les intervenants et tous leurs interlocuteurs. Des stocks ont été constitués en ce sens. Dès que cela est possible, les interventions de PiaLab sont réalisées à distance, PiaLab mettant en place les moyens nécessaires et sécurisés pour ce faire.

Les moyens déployés pour maintenir toutes nos prestations

PiaLab dispose de moyens dédiés et sécurisés : conférence téléphonique, visioconférence chiffrée et décentralisée, solution de téléformation, plateforme d’échange de fichiers numériques, logiciel SaaS pour la tenue des registres des traitements, etc.

Ainsi toutes nos missions sont réalisables à distance sur la période de crise sanitaire : formations, missions de conseil et audits. Seul bémol : les visites de site (en présence) des audits de conformité complets devront se réaliser dans des conditions sanitaires strictes.