RGPD
Quels sont les enjeux ?
Comment vous préparer ?

RGPD : COMMENT SE PRÉPARER ?

Les étapes clé pour une mise en conformité RGPD réussie

Pour vous appuyer sur chacune des phases clés de mise en conformité au RGPD, DolceVista a développé une méthodologie divisée en quatre étapes fondamentales. Il convient de porter une attention particulière à chacune d’entre elles :

UNE OPPORTUNITÉ POUR VOTRE ENTREPRISE

Ce nouveau règlement, trop souvent perçu comme un frein au fonctionnement de l’entreprise, se révèle être un excellent outil de relance économique.

Ce changement de marché peut être exploité par les équipes marketing et commerciales pour valoriser l'entreprise, distancer la concurrence et accélérer la prise de décision

La sécurisation des données personnelles impose de reconsidérer le système d'information parfois ancien et engendre de fait une sécurisation de son ensemble. C'est toute l'entreprise qui bénéficie de ce déploiement

EN ÉTANT BIEN ACCOMPAGNÉ, LA TRANSITION DE L’ENTREPRISE VERS LE RESPECT DU RGPD PEUT SE FAIRE EN DOUCEUR. CELUI-CI DEVIENT ALORS UN AVANTAGE CONCURRENTIEL FORT POUR L’ENTREPRISE

1

2

3

4

IDENTIFICATION ET INDEXATION

Une première étape d’identification et l’indexation des flux de données au sein de l’entreprise est nécessaire pour dresser un bilan cartographié des échanges de données, le stockage et leur sensibilité. Doivent être inclus dans ce processus d’identification tous les flux avec les sous-traitants (PSCO, intégrateurs, archiveurs, services Cloud, etc.). Des outils de data mapping, d’OCR et de reconnaissance sont mis à profit pour traiter des volumes de données importants.

ANALYSE ET PRIORISATION


Une fois l’ensemble des données identifié, il convient de les analyser pour en ressortir le redondant, l’obsolète et le trivial (ROT). Une attention toute particulière est portée sur les données à forte criticité et prioritisation est mise en place. Il s’agit aussi de débuter la construction de règles de gestion des données. Les outils de cataloguage montre ici leur pleine force et assistent l’entreprise dans le listage de ses données.
 
 

IMPACTS ET RESTRUCTURATION

Une analyse des impacts est conduite. Elle constitue une aide au choix pour la nouvelle catégorisation des données, pour les méthodes d’anonymisation (cryptage) ainsi que dans la sélection des partenaires. A cet effet, des outils de cryptage et de protection des données, des outils de gestion des droits utilisateur et de management des terminaux, ainsi que des outils Cloud sont déployés sur l’ensemble de la chaine des données.

RÉDUCTION ET GESTION

Les règles d’archivage, de déclaration, de management et de migration vers le Cloud sont appliquées et respectées. Les procédures sont documentées et accompagnées d’un code de conduite pour le respect des données privées. Un registre est créé (pour les société de plus de 250 salariés) et contient une description claire des nouveaux flux de données au sein de l’entreprise. Toute détection de brèche est signalée à la CNIL. Les outils de cybersécurité sont configurés sur l’ensemble des réseaux de l’entreprise et assurent une protection un reporting et une détection avancée des brèches et cyberattaques. En sus, une solution de gestion des logs facilitera l’accès et le contrôle des actions sur les données, pour une communication facilitée avec la CNIL.

ÊTES-VOUS PRÊTS ?

Le Règlement général de la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et a pour objectif d’harmoniser la politique de protection des données sur l’ensemble du territoire Européen. Pour vous accompagner dans la tâche complexe de mise en régularisation de votre entreprise, DolceVista déploie un panel de services et d’outils efficaces pour une transition sans accrocs :

STARTER PACK

Audit

3400€ HT

4 JOURS D’AUDIT DES DONNEES

  • Désignation d’un pilote
  • Cartographie des données et flux internes et externes
  • Hiérarchisation
  • Analyse des risques
+ 700€ TTC/jour supplémentaire demandé
Remise d'un document de synthèse

FULL TRANSITION PACK

AUDIT + SOLUTIONS DOLCEVISTA

A partir de* 9990€ HT

STARTER PACK INCLUS

4 JOURS D’AUDIT
3400 €
INCLUS

STRATEGIE

  • Priorisation
  • Gestion du risque
  • Ajustement des processus

 

SOLUTIONS & DEPLOIEMENT

  • Sélection des outils (Netwrix, Palo-Alto Firewall, etc.)
  • Mise à disposition des ressources

OPTION TRANQUILITE +1600€ HT/MOIS

  • Infogérance des équipements et support

 

Remise d'un certificat de mise en conformité au RGPD

* pour 50 utilisateurs

VOUS SOUHAITEZ PLUS D'INFOS ?

Un expert DolceVista vous rappelle

    Informations clé

    • Démarrage le 25 mai 2018
    • Responsabilité de protection des données à la charge de l’entreprise
    • Amende à hauteur de 4% CA applicable en France ou 20Millions
    • Registre des traitements obligatoire pour les entreprises de plus de 250 salariés
    • Nomination d’un Data Protection Officer (DPO) obligatoire et/ou recommandée

    Guichet unique

    Le RGPD Est Entré En Vigueur Le 25 Mai 2018, Êtes-Vous Prêts ?

    Qui est concerné ?

    Entreprises européennes

    Entreprises traitant des données européennes

    Sous-traitants

    Organismes d'état

    Associations


    QU'EST CE QU'UNE DONNÉE PERSONNELLE ?

    • Toute information directe ou indirecte permettant d’identifier une personne
    • Nom, date de naissance, IP, login, identifiant carte SIM, sont autant de données à protéger
    • Une attention particulière est portée aux données discriminantes (couleur de peau, religion, sexe, âge, etc.)

    Ressources

      Votre consultation gratuite avec nos experts
      Fermer le menu