OPTIMISATION DE VOS
SYSTÈMES D’INFORMATION
ACCOMPAGNEMENT | SOLUTIONS | STRATÉGIE | RGPD
SYSTÈMES D’INFORMATION : DSI, DPO, audit informatique
PERFORMANCE : AUDIT ORGANISATIONNEL, AUDIT DES PROCÉDURES
RGPD & Délégué à la protection des données (DPO) : conformez-vous à la nouvelle réglementation
KANSA vous accompagne dans votre mise en conformité RGPD
(Règlement Général sur la Protection des Données).
L’évolution rapide des technologies et la mondialisation des échanges ont entrainé une augmentation de la collecte et du partage des données personnelles.
Face à cette situation, les autorités européennes ont estimé nécessaire la mise en place d’une réglementation adaptée pour prévenir et limiter les abus. C’est pourquoi l’Union Européenne a adopté le règlement 2016/679 (RGPD) relatif à la protection des données personnelles. L’un des points essentiels de ce règlement est l’obligation pour les collectivités mais aussi certaines entreprises et associations de désigner un Délégué́ à la Protection des Données (DPD) autrement appelé DPO (Data Privacy Officer).
Le DPO est un personnage clé et stratégique de la mise en conformité RGPD d’une structure.
Aussi, KANSA vous propose de prendre en charge l’ensemble de la conformité à la réglementation relative à la protection des données à caractère personnel applicable à votre société, association ou collectivité via une mission RGPD ou DPO.
Cet accompagnement peut être individuel ou mutualisé (sociétés d’un même groupe, GIE, organismes professionnels, …), permettant ainsi la mutualisation des moyens et donc des coûts.
POURQUOI FAIRE APPEL À NOUS ?
Confier la mission de DPO à Kansa, c’est :
totale confidentialité
État des lieux de conformité • Accompagnement ponctuel
Formation / Sensibilisation • DPO externe (individuel ou mutualisé)
Contrats de support (lorsque quelques heures ou quelques jours suffisent…)
Une mise en conformité en 3 étapes
01. AUDIT PRÉALABLE (ÉTAT DES LIEUX DE CONFORMITÉ)
C’est le lancement symbolique de l’audit auprès de vos collaborateurs. Cette réunion permet de présenter les principaux interlocuteurs, rappeler la méthodologie appliquée au cours de l’audit, affiner le planning des entretiens.
Au cours de cette réunion, nous vous communiquons des documents permettant de sensibiliser et préparer les collaborateurs qui seront interviewés dans le cadre de l’audit.
Une cartographie des traitements de données à caractère personnel est réalisée via les interviews des collaborateurs impliqués dans ces traitements. Ces interviews sont réalisés de préférence en face à face ou en petit groupe. Il est en effet important que le collaborateur soit dans son environnement de travail, afin que l’auditeur puisse comprendre son métier et la manière dont il traite des données à caractère personnel.
Sont évalués le respect des grands principes en matière de traitement de données (minimisation, conservation limitée, etc.), les mesures de sécurité mises en œuvre, le respect des obligations incombant à l’entité auditée (rédaction d’un registre des traitements, PIA, etc.), etc.
A l’issue de la mission, nous vous remettons un rapport détaillé précisant notamment les constats réalisés durant l’audit dont les éventuels écarts avec la règlementation, ainsi qu’un plan d’action de mise en conformité, comportant par criticité (selon 3 niveaux) les actions devant être mises en œuvre par votre entité pour se conformer aux règlementations en matière de protection des données personnelles.
Cette réunion permet de présenter et échanger avec vos collaborateurs sur les constats effectués et le plan d’action proposé.
Notre méthodologie d’audit est construite de manière à impacter le moins possible vos activités métier. Nos audits respectent un planning et une chronologie convenus à l’avance avec vous.
02. MISE EN CONFORMITÉ
Nous vous assistons dans la mise en œuvre opérationnelle et concrète des recommandations. Nous tenons à jour le suivi du plan d’action afin de mesurer facilement les avancées réalisées.
Sur demande, nous vous mettons à disposition des documents types adaptés à votre structure (charte informatique, clauses contractuelles, politique de conservation et d’archivage des données, guides de bonnes pratiques à destination de vos collaborateurs…).
Nous vous assistons dans la mise en place et le suivi du registre des traitements ainsi que des documents attestant de votre conformité (politique de conservation des données, procédure de gestion des atteintes aux données, procédure des droits d’exercice des individus, analyse d’impact…).
Nous pouvons organiser des sessions de sensibilisation ou des formations plus approfondies auprès de vos collaborateurs sur le RGPD et ses impacts.
03. MAINTIEN DE LA CONFORMITÉ
Lors de nos visites régulières au sein de vos locaux, nous assurons, avec vos collaborateurs, la mise à jour du registre des traitements.
Selon une fréquence convenue ensemble et sur la base d’un échantillonnage, nous contrôlons des traitements de données à caractère personnel. Ces contrôles permettent de vérifier la fiabilité des actions mises en œuvre pour garantir la sécurité de ces données.
Ces contrôles donnent lieu à une note reprenant notamment le traitement audité, les constats réalisés et les recommandations éventuelles à mettre en œuvre.
Bien que non demandé dans le RGPD, nous vous proposons d’établir chaque année un bilan des actions menées au sein de votre structure afin de maintenir votre conformité (procédures et documents mis en place, formations réalisées, contrôles des traitements réalisés, demande des personnes concernées, relation avec la CNIL…).
KANSA : au service des professionnels
Une question ? Un besoin ? Notre équipe reste à votre écoute et s’engage à répondre à vos demandes rapidement.