Vous avez toute la matière première pour votre mise en conformité, nous avons les outils et la méthode. Laissez nous faire notre métier afin de vous permettre de faire le votre
Les structures ne sont pas toutes motivées par les mêmes critères
La cible
En effet, tout le monde n'a pas le même besoin ni le même objectif dans l'approche de sa mise en conformité.
Certains chercheront le moyen de répondre à des appels d'offre ou consultations de leur client qui impose des preuves de mise en conformité indispensables pour avoir une chance d'être sélectionné.
D'autres chercheront à valoriser ce travail de mise en conformité pour revoir les flux de leur données, maîtriser les droits et la sécurité (interne et externe), limiter les données, le volume de ces données, le coût de leur exploitation, fournir une image de professionnalisme sur la maîtrise de son SI. En effet, dans un contexte où le cybercrime peut détruire, corrompre, voler des données de production, des données commerciales, RH, ou de recherche, il semble indispensable de se prémunir et quo de plus structurant qu'un regard externe, en charge de critères essentiels, règlementaires et surtout basés sur une expérience des priorités sur les risques.
Enfin, certains chercheront simplement à respecter la loi, conformément aux exigences, sans en faire plus que nécessaire
Vous débutez dans votre démarche de mise en conformité RGPD
Une analyse RGPD
DPO expertises c'est avant tout une démarche rassurante et structurée pour vous permettre de faire les bons choix dès le début. Notre rôle est donc de faire avec vous un point de situation, une analyse pour vous orienter de manière optimisée.
L'analyse consiste à repérer vos différents traitements, voir les points "à risque", de vous expliquer les actions possibles notamment en s'appuyant sur une cartographie des risques mettant en avant la probabilité du risque et l'estimation de son impact sur votre activité.
Vous aurez ainsi en main un document de référence, permettant d'évaluer le risque.
Livrables
Une cartographie des risques
Nos consultant(e)s identifient les risques sur les traitements de vos données, sur l'utilisation de ces données dans vos systèmes d'information, les risques de corruptions de données, les risques sur des droits inappropriés, les risques sur des éléments de sécurité, le manque d'information aux personnes concernées, etc.
La gestion des risques est le processus d'identification de ces risques. L'objectif étant de les prendre en compte et en fonction du niveau de risque, prendre des mesures qui réduisent l’incidence potentielle de ces événements avant qu’ils ne se produisent.
L'idée n'est pas d'interdire l'utilisation de données personnelles mais de comprendre et maîtriser les risques à les utiliser
Extraits des comptes rendus du Sénat : L'avenir de l'économie est numérique. Toutes les entreprises structures, quelle que soit leur taille, sont incitées à numériser leur processus de production, à vendre sur des plateformes, à intégrer dans leur chaîne de valeurs des process faisant un appel croissant aux technologies numériques, comme l'a souligné le rapport de la Délégation aux entreprises consacré à la numérisation des TPE, PME et ETI
DPO Expertises vous aide à vous protéger avec des règles applicables facilement, en mettant en place quelques réflexes visant à limiter les risques. Nos consultants ont au fil des ans affiné leur présentation pour optimiser en une temps limité les explications nécessaires pour différents publics.
Nous savons qu'un bénévole, qu'un(e) stagiaire, qu'un(e) opérateur(trice) machine, qu'un(e) comptable, qu'un(e) gestionnaire RH, qu'un(e) directrice(eur) ont accès et manipulent au quotidien différentes données, parfois paraissant peu importantes, parfois stratégiques... Mais dans tous les cas, c'est leur quotidien qui génère la plupart des violations de données (corruption, perte, vole, cyberattaque...).
La prévention est de vigueur, les réflexes à adopter doivent être à minima documentés (politique de sécurité, charte informatique, règlement intérieur, ...). L'idée n'est pas de montrer du doigt des mauvais usages mais bien de les prendre en compte, d'expliquer en quoi une autre façon de faire protégera l'utilisateur, le salarié, le directeur, pdg, les clients et les utilisateurs finaux.
80% des entreprises ayant perdu leurs données font faillite dans les 12 mois
et
La France se classe au second rang des pays les plus touchés en Europe, derrière les Pays-Bas (57 %), et devant le Royaume-Uni (42 %) ou l’Allemagne (46 %) ».
Etude menée par l’assureur spécialiste Hiscox auprès du cabinet de conseil Forrester sur la gestion des cyber-risques