GDPR Agency audite le profilage dans vos traitements RGPD

Notre offre

GDPR Agency est la première agence wallonne spécialisée dans la mise en conformité du nouveau Règlement Général pour la Protection des Données (GDPR/RGPD). Nous proposons une offre très complète depuis les premières évaluations jusqu’à la mise en place complète des opérations de mise en conformité.

GDPR Agency est un des rares « Pure Player GDPR« , ce qui signifie que nous couvrons l’ensemble du périmètre GDPR : juridique, gouvernance, organisation, formation, technologie, cybersécurité, gestion des incidents, etc.

GDPR Agency propose en outre un service à la carte de « DPO externe » (Data Protection Officer). Nos DPO sont certifiés et jouissent d’un formation interne complémentaire continue.

Notre ADN

GDPR Agency accompagne ses Clients selon une posture issue de plusieurs observations :

  • Le GDPR est une opportunité, pas une contrainte. Notre objectif prioritaire est d’accompagner les organisations vers la conformité en respectant leur Business Model chaque fois que c’est possible.
  • Il convient de tenir compte des autres règlementations qui interviennent dans la protection des données personnelles, notamment le règlement ePrivacy.
  • Le GDPR n’est pas un double processus concurrentiel juridique et informatique, mais bien un ensemble global ou le droit, la technologie et la gouvernance constituent un outil unique et indissociable. Nous menons une approche contextualisée et holistique pour préserver le Business Model de nos Clients

Mise en conformité GDPR

GDPR Agency accompagne les organisations à toutes les étapes de mise en conformité et propose de :

  • Etablir un état des lieux (« Quick scan »),
  • Analyser des traitements et identification des données à caractère personnel,
  • Identifier les fondements légaux et contrôler les champs d’application,
  • Sensibiliser et former votre personnel et plus particulièrement votre Responsable des Traitements,
  • Identifier et contrôler vos sous-traitants, vérifier ou établir les nouveaux contrats,
  • Procéder à des Analyses d’Impact (DPIA),
  • Rédiger vos procédures de réponse aux droits des personnes concernées,
  • Établir vos registres légaux et construire votre « Recueil GDPR » (Accountability),
  • Mettre en place les nouvelles CGV, CGU et Charte Vie Privée,
  • Auditer les accès informatiques et les réseaux,
  • Mettre en place une politique de cybersécurité
  • Procéder à des tests de pénétration (lorsque c’est nécessaire)
  • Etc.

DPO comme un service (DPOaaS)

La mise en conformité avec le RGPD est un processus continu. GDPR Agency fourni aussi ce service au travers de son rôle de DPO externe et ce sur base d’un abonnement ou d’achat de « packs horaire » à déterminer à l’issue de la mise en conformité. L’externalisation de la fonction de DPO vous permet d’allouer vos ressources internes à votre cœur de métier et éviter des conflits d’intérêt.

 

DPO Team

Certaines entreprises préfèrent nommer un DPO interne plutôt de d’externaliser la fonction. Être DPO est un métier complexe et le profil adéquat est rarement disponible chez vous. La solution DPO Team consiste à mettre à la disposition de votre (futur) DPO les outils et les ressources qui lui seront nécessaires à sa formation et à l’accomplissement de sa nouvelle mission. Que ce soit en terme de formation initiale, de support à la demande, d’aide ponctuelle ou d’appel au ressoucres spécilisées disponibles chez GDPR Agency (juristes, ingénieurs, change manager, etc.), avec DPO Team, votre DPO sera rapidement et pleinement opérationnel.

 

Formation et sensibilisation

Apprivoiser le GDPR est la meilleure façon d’en faire une oppotunité. GDPR propsoe divers services de formation et/ou de sensibilisation en entreprise ou pour des organismes de formation agréés.

 

Share This