Big Picture cible & transformation pour GDPR

Combiner 3 expertises complémentaires pour analyser tous les impacts/risques du Règlement européen sur la protection des données (RGPD/GDPR) :

  • Organisationnelles : filière « Protection des données », liens avec les parties prenantes internes / externes, processus internes, cartographie et registre des traitements, organisation Sécurité SI,
  • Juridiques :
    • Relations avec les fournisseurs / tiers (clauses contractuelles, bonnes pratiques émises par la CNIL)
    • Avec le personnel (communication, clauses et mentions adaptées dans les contrats, …)
  • Technologiques (urbanisation / architectures SI, infrastructures, applications, données) :
    • Renforcement de la sécurité des SI (accès / habilitations, …)
    • Respect des droits des personnes (portabilité, droit d’accès, droit à l’oubli, …)

 

Outils & démarches :

  • Un questionnaire d’évaluation en support à nos travaux, aligné avec les exigences du Règlement et éprouvé auprès de nos clients
  • Analyse de la documentation existante (organisation, politiques, cartographies SI et des traitements, …)
  • Des entretiens ciblés avec l’ensemble des parties prenantes : Direction Générale, CIL / DPO, Directions Métiers et Support, DSI / Etudes, DSI / Infrastructure et Production, Responsable Sécurité SI
  • Analyse et préconisation d’une cible (architecture/organisation)
  • Restitution (présentation du bilan, de la cible et du chemin de transformation)

 

Livrables 

  • Les points à mettre en conformité par ordre de priorité,
  • La cible « Macro » d’un point de vue organisationnel et technique,
  • Le plan de transformation « Macro » (Chantiers/Charges/Coûts/Planning : Délais, Interactions & dépendances.

 

A partir de  14 950 € HT

En partenariat avec Abington Advisory.