Être et rester conforme au RGPD

Depuis 2017, nous alignons notre pratique sur les méthodes du régulateur afin de minimiser le risque et mettre en place une démarche favorisant l’autonomie de nos clients. Nous priorisons notre travail par les risques en veillant à proposer une approche pragmatique. Nous sommes à l'écoute des contraintes de vos équipes sur le terrain car nous croyons que la conformité RGPD ne peut être durable que si elle est créatrice de valeur. Nous travaillons agilement afin de nous adapter à vos contraintes et nous mettons à votre disposition les moyens humains et techniques pour une conformité efficace et durable.

  1. Désigner un pilote

    Étape 1

  2. Cartographier

    Étape 2

  3. Prioriser les actions à mener

    Étape 3

  4. Gérer les risques

    Étape 4

  5. Organiser les processus internes

    Étape 5

  6. Documenter la conformité

    Étape 6

Nous vous accompagnons à chaque étape de votre conformité.

Initier sa démarche vers la conformité RGPD et la cybersécurité

En tant que directeur, DPO, RSSI, vous avez besoin de défricher le paysage de votre organisation sur votre périmètre et vous ne savez pas par où démarrer ?

PiaLab intervient à distance et sur place pour découvrir le contexte des organisations, par des études documentaires, des entretiens avec des collaborateurs et l'analyse de vos documents de gouvernance.

Objectif : poser les bases, comprendre les mécanismes, construire une connaissance de l’organisation. Vous gagnerez par nos services un temps précieux dans votre mise en conformité. Notre approche pragmatique par les risques et les opportunités permet d’obtenir le plus efficacement possible des résultats, et vous restez maître du temps et des budgets engagés.

Nous élaborerons un diagnostic et un plan d'actions que nous étudierons ensemble. Ce diagnostic s'appuie sur les exigences du RGPD et fera l'état des lieux de votre conformité et des actions à mener priorisées par les risques.

Gouvernance et pilotage

A partir de la connaissance du contexte (risques, opportunités et objectifs) nous concentrons nos actions de gouvernance sur deux axes :

  • le pilotage par des indicateurs d’opérationnalité (ou de performance) ;

  • l'animation du réseau de management (communication, sensibilisation, formation, consultation, …).

PiaLab conseille et met en œuvre des dispositifs permettant d’intégrer la gouvernance au fonctionnement normal ou exceptionnel des organisations, en épaulant la direction, le comité de direction, le DPO ou encore le RSSI.
Une bonne gouvernance est l’articulation entre les opérations (1ère ligne de défense), les enjeux de contexte (2nde ligne de désense) et l’audit interne (3ème ligne de défense). Bénéficiez de notre expérience pour approfondir vos pratiques, améliorer votre pilotage, animer vos politiques dans vos services et faire vivre ou créer votre corpus documentaire de conformité (registre des traitements, politique de sécurité des systèmes d'information, politique de confidentialité, politique de classification des processus et des données, etc.).

Appréciation des risques

dont DPIA/AIPD et ISO27005/EBIOS

L’approche par les risques et opportunités est une brique de base de la gestion de la protection des données. C’est à ce titre que PiaLab propose un accompagnement opérationnel à la réalisation d’appréciation des risques et des impacts conformes aux normes ISO 27005 (appréciation des risques en sécurité de l’information, ISO 27001 §6.1.2), ISO 29134 (appréciation des impacts sur la vie privée, recommandé par la CNIL et l’EDPB (PDF) pour répondre à l’exigence d’analyses d’impact sur la protection des données RGPD art.35).

Ces appréciations des risques ou des impacts suivent des démarches précises (Méthode EBIOS-RM de l’ANSSI ou méthode CNIL) et éprouvées par l’expérience de PiaLab, passant par des analyses documentaires, des entretiens et des ateliers. Il en résulte un rapport d’appréciation des risques/impacts éventuellement accompagné d’un plan d’actions réalisé conjointement avec le client.

L’avantage de procéder à ces travaux est substantiel : gains de productivité, rationalisation des dépenses, soubassements académiques à la gestion des organisations, gains de confiance dans les partenaires (y compris Commissariat aux Comptes, clients…).

DPO externalisé

Volonté d'externaliser votre conformité ?

Nous deviendrons votre DPO, désigné auprès de la CNIL et vous accompagnant au quotidien. Cela signifie que nous prenons en charge les missions indiquées au RGPD articles 38.4 et 39 :

  • Informer et conseiller

  • Contrôler la conformité

  • Dispenser des conseils sur les analyses d’impact sur la protection des données (AIPD/DPIA)

  • Coopérer et faire office de point de contact avec l’autorité de contrôle (ex: CNIL)

  • Faire office de point de contact pour les personnes concernées

Lors de ces missions PiaLab et ses intervenants sont soumis au secret professionnel de rigueur (RGPD art.38.5 et contrat commercial spécifique).

En s’appuyant immédiatement sur l’expérience de PiaLab les organisations consolident leur démarche de conformité, améliorent leur connaissance de leurs points forts et faibles, rationalisent leurs efforts en matière de sécurité de l’information et de protection des données à caractère personnel et accélèrent leurs processus.

A la recherche d'un DPO externe, d’un accompagnement ou d’une formation RGPD ?

Notre équipe est à votre disposition pour découvrir vos besoins et vous proposer une méthodologie d'intervention adaptée.