Conformité RODO/GDPR
Le règlement sur la protection des données personnelles (ou RODO) a introduit un certain nombre de changements dans les politiques existantes concernant les données personnelles détenues dans les ressources informatiques de la plupart des organisations. Nos nombreuses années d’expérience dans la mise en œuvre de solutions avancées de gestion des risques informatiques nous ont permis de développer une approche propriétaire pour les projets en cours qui soutiennent la conformité au RODO. Notre savoir-faire est constamment complété et mis à jour par l’expertise juridique fournie par BG LEGAL. Cette approche interdisciplinaire nous permet de fournir un soutien complet dans le domaine du RODO dans un ordre juridique en constante évolution.
Formation
La nouvelle législation sur la protection des données introduit de nombreux changements pour les entreprises de l’Union européenne. Il est de la responsabilité de l’entrepreneur de collecter et de traiter correctement les données personnelles.
GRC Advisory offre un soutien complet aux entreprises dans la mise en œuvre de solutions conformes aux exigences RODO/GDPR.
Dans le cadre de notre offre, nous proposons :
- fournir une formation sur les exigences du RODO (y compris les aspects juridiques)
- des ateliers dédiés à l’équipe informatique sur la protection des données personnelles et les exigences de la loi
- des ateliers pour identifier les actions nécessaires et élaborer un calendrier pour leur mise en œuvre
Audit de conformité RODO/GDPR
La réalisation d’un audit permet de déterminer dans quelle mesure les processus de protection des données mis en place par l’entreprise répondent aux exigences imposées par la loi RODO. L’audit fournit un point de vue externe et indépendant sur les vulnérabilités et les risques éventuels. Les processus correctifs proposés et mis en œuvre amélioreront la sécurité des données stockées.
Audit – avantages :
- l’identification des faiblesses et des risques potentiels
- proposer et mettre en œuvre des processus correctifs
- l’élaboration d’un calendrier détaillé (feuille de route) en fonction des objectifs de développement de l’entreprise
Soutien
Pour de nombreuses entreprises, la mise en œuvre de changements liés à de nouvelles réglementations s’accompagne de la nécessité de reconstruire ou d’introduire des solutions appropriées dans les systèmes informatiques à partir de zéro. GRC Advisory propose des outils qui peuvent être adaptés à la structure organisationnelle de l’entreprise.
Pour les environnements avec SAP :
- la mise en œuvre de solutions de gestion des accès, d’analyse des risques et de traitement des données personnelles (SAP GRC : contrôle des accès, gestion des risques, contrôle des processus).
- la mise en œuvre d’outils de gestion du cycle de vie des données personnelles : SAP Information Life Cycle Management (ILM)
- la surveillance de l’accès aux données : SAP Read Access Logging (RAL)
- sécuriser l’accès aux données à caractère personnel(smartGRC)
Tous les environnements – Solutions RSA :
- gestion du traitement des données personnelles, registre des opérations de traitement(RSA Archer – Data Governance)
- effectuer une analyse des risques liés au traitement des données à caractère personnel(RSA Archer – Privacy Program Management)
- la gestion et le signalement des violations de données à caractère personnel(RSA Archer – Breach Management)
