Nos services liés au RGPD et services connexes

GDPR Agency vous propose tous les services liés au RGPD (Mise en conformité, formation, DPO, DPIA, gestion d'incidents, etc.), mais aussi des services connexes souvent liés à la gestion de vos Données ou plus largement à votre patrimoine numérique : Chefs de Projet, Analystes, Expert BI, etc.

Nous avons regroupé tous ces services par thèmes :

Mise en conformité RGPD

Nous vous accompagnons dans toutes les étapes de votre mise en conformité RGPD. Vous pouvez faire appel à n’importe quelle étape, nous nous adaptons à votre organisation. Nous pouvons tout prendre en charge depuis la direction de projet ou vous laisser à la manœuvre et vous apporter le support qu’il vous manque.

Mise en conformité

Consiste à établir l'écart entre votre situation actuelle et un niveau de conformité minimale. Une liste de recommandations est établie ainsi qu'une liste de priorisation. Enfin, après validation de l'ensemble nous pouvons piloter votre mise en conformité (Gestion de projet) ou accompagner votre personnel dirigeant.

Conformité GDPR Atteinte

Privacy by Design

Nous vous aidons à intégrer les principes du RGPD dès la conception d’un projet et tout au long de celui-ci. Outre le fait qu'il s'agisse d'une obligation légale, nous vous démontrons l'intérêt de ce concept en matière de dette technique.

Privacy by Design

Accompagnement SMSI

Nous vous accompagnons pour la mise en place d'un Système de Management de la Sécurité de l'Information dans le cadre du RGPD (au travers des mesures techniques et organisationnelles). Nous nous appuyons principalement sur les référentiels ISO 27001 et ISO 27701.

Sensibilisation et formation GDPR

Tendre vers la conformité RGPD c'est un "Projet d'Entreprise". Il est important que que l'ensemble du personnel y adhère. Nous proposons plusieurs formules de sensibilisation, de base, sur mesure ou  complètes pour le personnel d'encadrement ou pour votre DPO.

Formation RPD ou DPO

Audit infrastructure

La connaissance précise de votre infrastructure technique est une exigence indispensable qui fait souvent défaut. Nos experts Réseau sont capables de procéder à une analyse détaillée et à vous fournir un plan d’infrastructure précis.

Requalification bases de données

Vos bases de Données de prospection doivent être réhabilitées. Les raisons peuvent être multiples. Nous nous chargeons de mettre en place les conditions les plus appropriées en fonction du contexte existant pour être en conformité légale et lancer si nécessaire une opération de requalification ou de ratification des Données.

Audit de suivi post mise en conformité

Votre organisation a mis en place un processus de mise en conformité RGPD et vous souhaitez monitorer régulièrement votre organisation . Nous pouvons vous aider dans la réalisation de ces contrôles en toute objectivité, sur base d'un programme d'audit adapté.

Conformité GDPR Atteinte

Intelligence Artificielle

GDPR Agency met à votre disposition des juristes, experts RGPD et des DPO à l'aise avec l'IA pour vous accompagner vers la Conformité de vos Système d'IA.

IA et RGPD

Stress tests

Le Stress Test consiste à établir des scénarii d'événements et d'incidents et de les confronter à votre organisation. Il s'agit d'une bonne pratique qui renforcera votre devoir de démonstrabilité ("Accountability"). Chaque Stress Test fait l'objet d'une observation des évènements et d'un rapport d'incidents reprenant les écarts de conformité et les recommandations ad hoc. Le rapport du Stress Test, validé par le DPO et/ou par GDPR Agency, complète votre conformité

DPO (Data Protection Officer)

Nous offrons tous les services liés au DPO (ou DPD / Délégué à la Protection des Données, en français). DPO externe, soutient du DPO interne, formation et sélection, etc.

Accompagnement du DPO Interne

Vous préférez nommer un DPO interne, la fonction étant très spécifique, il est souvent complexe de disposer du profil idéal, combinant le juridique, technique, organisationnel, communication,...Il ne dispose pas toujours non plus de suffisamment de ressources. Nous lui apportons le support de Niveau 2 nécessaire et travaillons pour lui en back-office.

Recrutement de votre DPO

GDPR Agency peut vous aider dans le recrutement de votre DPO soit en recherche de candidats soit dans les tests spécifiques de sélection à mettre en place.

Encadrement DPO Team

Vous avez besoin d'une équipe "DPO Team" autour de votre DPO Interne. Nous pouvons la mettre en place, l'animer et lui apporter le support nécessaire.

Formation de votre DPO

Nous organisons des formations pour votre DPO. Que ce soit en groupe ou en mode privé, votre DPO (ou son équipe) sera formée en quelques jours. Le programme est à la carte (ous le construisons ensemble en fonction de vos affaires) et la durée est paramétrable. A partir de 5 jours de formations, nous proposons un examen avec certification.

(Aller à la page spéciale "Formation DPO")

DPO Externe

Il est souvent plus économique de faire appel à un DPO externe dont c'est le métier et qui sera directement opérationnel. Vous éviter le conflit d'intérêt et vous dotez votre entreprise d'un expert qui sera la meilleure ressource pour vous accompagner vers la conformité et bien plus ! Nos DPO ont tous suivi une formation spécifique via un institut reconnu et suivent des formations internes continues chez GDPR Agency.

(Aller à la page spéciale "DPO externe")

DPO Externe

DPIA / AIPD

Une DPIA (Data Protection Impact Assessment) ou AIPD en français (Analyse d'Impact relative à la Protection des Données) consiste à évaluer si un traitement comporte des risques pour les droits et libertés des personnes dont on traite les Données. Notamment si ce risque est élevé, la DPIA sera obligatoire.

Il existe plusieurs critères et/ou contextes qui rendent la DPIA nécessaire. En outre le nombre d’intervenants peut être important (Responsable du Traitement, DPO, personnes concernées, experts métiers, etc.).

Le travail de coordination autour d’une méthodologie solide et adapté au RGPD sera nécessaire. GDPR Agency peut apporter l’ensemble cette expertise et l'accompagnement idoine.

Réalisation de vos DPIA

Nous prenons en charge de la réalisation de vos DPIA de A à Z ou nous vous accompagnons dans la réalisation de celles-ci. Dans le cadre d'une prise en charge complète, nous réalisons les audits préparatoires et animons les groupes de travail. Nous prenons également en charge la réalisation des scénarios de consultation des Personnes Concernées lorsque c'est nécessaire.

Validation DPIA existantes

Un de vos traitement a fait l'objet d'un DPIA (interne ou externe) et vous souhaitez avoir un second regard, nous vous l'apportons. Nous pouvons aussi vous aider dans la constitution du dossier de demande d'avis auprès de l'autorité de contrôle si la conclusion de l' analyse le recommande.

Les services d'appui

 

Prévention / Gestion d'incident (fuite de données)

Malgré toutes les mesures mises en place, aucune organisation n’est à l’abri d’un incident. GDPR Agency vous aidera à mettre en place préventivement les procédures ad hoc vous permettant d’avoir les bonnes réactions avec le bon timing. Et si un incident survient, nos experts peuvent prendre en charge la gestion de la crise et être à vos côtés pour mettre en place les actions qui s’imposent et vous aider dans les relations avec l'Autorité de Contrôle.

Tests de pénétration

Dans un cadre prédéterminé très précis et légal, nous procédons à des tests de pénétration de vos infrastructures afin de tester leur résistance face à des attaques potentielles. Le niveau des tests est déterminé à l’avance (Black-box, Grey-box, etc.). Nous agissons le plus souvent en tant que Coordinateur et toujours dans la cadre strict d'une Coordinated Vulnerability Disclosure Policies (CVDP).

Data Management / Cadastre Patrimoine Numérique /Optimisation

La saine gestion des Données ne se limite pas au RGPD… Votre entreprise gère une masse de plus en plus critique d’informations qui constitue ensemble une part importante du patrimoine de l’organisation : votre Patrimoine Numérique ! Nous vous aidons à mettre en place les bonnes pratiques et les meilleurs outils pour exploiter au mieux ce patrimoine inestimable et optimiser le potentiel de vos données.

Forum RGPD privé

Une fois le processus de mise en conformité entamé dans l’entreprise et l’adhésion indispensable du personnel acquise, les collaborateurs se posent 1000 et une questions liées à leur métier et à leur quotidien. Nous pouvons y répondre en proposant à l’entreprise un Forum RGPD entièrement privé qui sera animé et modéré par nos spécialistes. Cette façon de faire permet de répondre aux questions individuelles tout en fournissant une documentation générale à tous dans le contexte de votre métier.

Audit cybersécurité

Nous auditons votre infrastructure  et votre organisation afin de dresser un bilan complet des risques potentiels en matière de cybersécurité. Nous proposons une liste de recommandations et nous vous assistons dans la mise en place de celles-ci. Vous bénéficiez dans ce cadre des aides de la Région wallonne grâce aux Chèques-Entreprises parce GDPR Agency est prestataire agrée en matière de cybersécurité.

BI

Nous valorisons votre patrimoine numérique en vous aidant à exploiter au maximum les informations disponibles (toutes les données présentes) et nous mettons en place les outils décisionnels dont vous avez besoin. Nous pouvons mettre à votre disposition les meilleurs experts BI et qualifié consultant RGPD / DPO !

Expertise judiciaire

L’expert judiciaire est désigné par le juge ou le magistrat lorsque le dossier dont il a la charge est très technique. La demande de désignation peut également émaner des parties en cause. Les missions de l’expert judiciaire sont règlementées par le code judiciaire belge. L'expert est soumis à un code de déontologie.

GDPR Agency propose diverses formules d'expertises dont la possibilité de mener des missions d'expertises judiciaires au travers d'un de ses associés inscrit au registre national des experts judiciaires (ID : EXP5482419) dans les domaines "informatiques" suivants (principalement) :

  • Protection des données, RGPD, fuite de données ;
  • Cybersécurité ;
  • Management de la Sécurité de l'Information ;
  • "Affaires Internet" au sens large (Conflits Agence Web, CMS, SaaS, etc.) ;
  • Réseaux sociaux ;
  • Ingénierie sociale ;
  • Usurpation d'identité.

Marchés Publics

Vous devez rédiger un Cahier Spécial des Charges ou répondre à un Marché Public avec un important volet RGPD. Nous préparons avec vous les meilleures exigences en matière de protection de vos Données dans un cahier des charges ou nous apportons la meilleure réponse à un marché tout en créant chez vous les conditions favorables à l’adjudication.

Soutien plainte

Vous êtes amené à devoir déposer une plainte auprès d’une autorité de contrôle dans le cadre d’une violation grave du RGPD mais vous ne savez pas comment vous y prendre. Nos juristes spécialisés vous assistent dans l’analyse du préjudice et des démarches à effectuer.

Gestion de projet

La mise en conformité RGPD est une discipline qui exige de s’intéresser à l’ensemble des processus d’une entreprise. Il arrive très régulièrement qu’en travaillant la conformité, GDPR Agency est amené à proposer d’autres améliorations et de ce fait se voit confier la gestion de projet plus large. C’est ce qui constitue en fait une des plus grandes opportunités du RGPD : revisiter et améliorer l’efficacité des process de l’entreprise. Tous nos consultants sont aguerris à ce type de discipline et sont d’excellents chefs de projet.

Rédaction de cahiers des charges

La gestion projet dans le cadre de la mise en conformité et plus particulièrement dans le cadre du « Privacy by Design » passe par la rédaction d’un Cahier des Charges conforme à la Protection des Données à Caractère Personnel. Nos consultants / Chefs de Projet sont parfaitement à l’aise dans ce type de discipline et peuvent pendre en charge la rédaction d’un cahier des charges.