Votre partenaire RGPD et Cybersécurité

Notre service

Mise en conformité RgPD

Pourquoi se mettre en conformité ?

Qui est concerné ?

Le RGPD s’applique à tout organisme, public ou privé, quelle que soit sa taille, dès lors qu’il est amené à traiter des données à caractère personnel.

« La mise en conformité n’est pas une option, mais une obligation légale. »

à CHAQUE ENTREPRISE, SA CARTOGRAPHIE

Nous vous aidons dans l’élaboration du registre de traitements de données à caractère personnel et du registre de sous-traitant.

Les risques

Ne pas être en conformité avec le RGPD expose l’entreprise à la perte de son patrimoine informationnel voire même la perte d’exploitation. Le RGPD et la problématique de la protection des données dans son ensemble ne doivent pas être perçus comme une contrainte pour votre entreprise, mais comme une étape cruciale pour renforcer la confiance de vos clients.

Si vous n’avez pas respecté le règlement, vous risquez entre autres :

Être vertueux fait parti des fondamentaux pour la réussite d’une entreprise et sa pérennité !

Les avantages

Se mettre en conformité est une vraie valeur ajoutée à votre organisation mais répond aussi à un enjeu sociétal et économique pour garantir la protection des données à caractère personnel de chaque citoyen. Ces nouvelles dispositions vont renforcer votre cybersécurité.

Se conformer au règlement vous permet de :

La transparence des entreprises est un gage de qualité.

Notre méthode d'accompagnement

Des experts vous guident tout au long de votre parcours, de la formation à l’accompagnement personnel pour la réalisation de votre registre de traitements avec l’outil dédié DIOD RGPD.

Nous sommes présents à chaque étape de votre mise en conformité.

Les étapes de mise en conformité

QUESTIONNAIRE D’AMORçAGE
Diod AUDIT

Rendez-vous initial pour mieux connaître votre organisation

PROPOSITION D’ACCOMPAGNEMENT
et de mise en oeuvre
100 % PERSONNALISée

Synthèse sur vos points de
non-conformité avec l’outil DIOD Audit

FORMATION

Sensibilisation du responsable de traitement et des collaborateurs
Formation du pilote à l’outil DIOD RGPD

ACCOMPAGNEMENT à LA CARTOGRAPHIE DES TRAITEMENTS

Interviews des responsables de service en coordination avec le pilote

VALIDATION JURIDIQUE

Relecture de la cartographie des traitements par un avocat DPO*
et remise de la documentation juridique

*DPO : « Data Protection Officer »
Délégué à la protection des données

PLAN D’ACTION

Revue des mesures techniques
et organisationnelles
Recommandations et mise en œuvre pour votre mise en conformité

Le parcours

Comité de pilotage

  • Définition de la stratégie et du périmètre pour la mise en conformité
  • Nomination du pilote et des éventuels copilotes
  • Nomination d’un DPO si nécessaire

Formation

  • Sensibilisation du responsable de traitement et des collaborateurs
  • Formation à l’outil Diod RGPD

Cartographie

  • Collecte des informations : systèmes / utilisateurs / habilitations
  • Questionnaire cyber et organisationnel
  • Collecte des contrats existants
  • Interviews des collaborateurs pour la collecte des traitements

Analyse

  • Relecture de la cartographie par un avocat DPO
  • Analyse Cyber et organisationnelle
  • Analyse des Traitements
  • Analyse des sous-traitants
  • Etudes d’impact (si nécessaire)

PLan d’action

  • Mise en place de mesures correctives techniques, organisationnelles et cyber
  • Mise en place de mesures pour les traitements
  • Validation de la mise en conformité des sous-traitants

Livrables

  • Registre des traitements, de sous-traitance et de traçabilité
  • Documentation juridique (option DPO) :
    – Politique de confidentialité
    – Droits des personnes et obligations d’information
    – Clauses de limitation de responsabilité RGPD
  • Kit marketing « RGPD Made » pour communiquer auprès de vos clients

Et ensuite ? Gardez le cap !

Pour assurer le maintien de votre conformité,
nous vous proposons :
l’outil d’accompagnement DIOD RGPD, la Revue annuelle de conformité
et un support en cas de contrôle CNIL

Notre outil d’accompagnement: Diod RGPD

Afin de centraliser les informations de la cartographie, d’analyser l’ensemble des éléments déclarés, d’identifier les mesures à prendre, visualiser le plan d’action mis en place et éditer son registre, Phosphorus Technologies propose l’outil Diod RGPD, plateforme d’accompagnement en SaaS* pour votre mise en conformité.

Cet outil permettra non seulement au Pilote de consulter et mettre à jour ses informations tout au long de l’année en toute autonomie mais également de collecter l’ensemble de la documentation liée à la déclaration.

La plateforme permet aussi au DPO d’accéder à distance aux informations et étudier les éléments de la cartographie.

(*) SaaS, ou Logiciel en tant que Service : un modèle de distribution de logiciel à travers le Cloud

Témoignages

Nos autres métiers

Réaliser un audit de vulnérabilité vous permet de prendre conscience de vos points faibles dans votre organisation et d’avoir un plan d’action pour rectifier et corriger les failles de sécurité.

Le P.R.A. désigne l’ensemble des procédures et moyens matériels, technologiques et humains permettant de rétablir et de reprendre l’activité de l’entreprise après l’arrivée d’un incident. 

Envie d'en savoir plus ?

Vous avez besoin d’une solution pour répondre à vos problématiques RGPD ou cybersécurité ? N’hésitez pas à nous contacter par téléphone ou par email nous vous répondrons avec plaisir !

Business Park des Playes
540 Boulevard de l’Europe
83500 La Seyne-sur-mer

Téléphone : 04 94 10 00 01
Mail : contacts@phosphorus.fr