Les prestations ZAINDU en audit et déploiement du RGPD
Au travers d’interventions différentes selon le contexte initial de votre organisation, ZAINDU, holding de la société ADITU spécialisée en activité conseil, peut vous aider à déployer les mesures relatives au Règlement.
Voici quelques exemples, chaque structure étant spécifique.
- Prestation d’approche et de sensibilisation au RGPD
En amont : prise de connaissance du contexte de l’organisme
Présentation RGPD et débat sur le site de l’entreprise (durée 3h environ)
Restitution et livraison de contenus : présentation écrite, texte RGPD, exemples de documentation
- Mise en place expresse du RGPD
Cartographie des données traitées
Audit des traitements de données
Rédaction et transmission des mesures et procédures
Sensibilisation du DPO désigné
Simulation de questions CNIL
- Déploiement complet de la conformité
Cartographie des données traitées
Audit des traitements de données
Audit technique du système d’information
Si obligatoire : création DPIA
Rédaction et mise en place des procédures
Création du registre général de données
Formation du personnel
Simulation d’audit CNILGestion des réclamations
Gestion des incidents
- Accompagnement du DPO nommé
Cartographie des données traitées
Audit des traitements
Mise en place des procédures
Si obligatoire : aide à la création DPIA
Formation du personnel
Simulation de questions CNIL
- Suivi du traitement des données pour maintenir et animer la conformité
Tableau de bord technique : contrôle des accès, du pare-feu, des chiffrements d’appareils portatifs, gestion des accès utilisateurs, gestion des mots de passé avec complexité suffisante et expirations régulières, protection anti-virus supervisée
Tableau de bord organisationnel : évaluation et formation régulière du personnel / des vendeurs / des fournisseurs, identification des violation et des risques, limitation des accès aux données à caractère personnel (principe du moindre privilège)
Gestion des incidents
Gestion des modalités de sécurité physique
Sensibilisation à la sécurité
Veille légale sur le secteur d’activité de l’organisme
Conseil informatique pour optimisation de la sécurité informatique de l’organisme
Push d’informations pertinentes et relatives au RGPD avec proposition(s) de mise en application concrète(s).