Démarche d’accompagnement quotidien de mise en conformité du Règlement Général à la Protection des données personnelles pour un acteur lyonnais majeur spécialisé en conseil de systèmes et logiciels informatiques.
Ce projet a impliqué le déploiement d’un audit de maturité de conformité RGPD, basé sur plus de 100 points de contrôle.
- Réalisation d’un audit de maturité
- Identification des recommandations
- Association des risques
Suite à nos recommandations, nous nous sommes engagés en qualité de Délégué à la Protection des Données externe afin de consolider le socle de maturité (sécurité, confidentialité, qualité) et de maintenir ponctuellement le degré de maturité mis en place tout en intégrant les métiers aux processus.
Réalisation
Support de cartographie des données personnelles
– Support de registre des activités de traitement
– Référentiel des flux de données
– Rapport de la revue des contrats et politiques internes/externes (contrats, charte informatique, politiques, annexe rgpd…)
Support de documentation des règles de gestion de l’information personnelle incluant les politiques de rétention et d’effacement de la donnée;
– Support de standardisation de procédure de réponse aux droits des personnes concernées
– Support de documentation de la gestion du consentement incluant les procédures de gestion du consentement (liées aux finalité de traitement) sur le site internet;
– Rapport d’amélioration des procédures de PIA et Privacy by design
– Support de documentation (template) de procédure de communication en cas d’incident, envers les personnes concernées et les autorités de contrôle