Audit et Gestion de projets
- Evaluation des écarts de conformité vis-à-vis du RGPD et des règles de protection des données applicables
- Recommandations d’actions de remédiation: mesures juridiques, de sécurité et organisationnelles
- Définition du plan d’actions
- Mise en œuvre du projet RGPD : gestion de projet, définition de la gouvernance
Politique et Procédures
- Rédaction et déploiement des politiques et procédures
- Mise en place des process (gestion des demandes d’exercice de droit, violations de données, Privacy by Design, gestion d’un contrôle…)
Registre des traitements
- Réalisation et mise à jour des registres des traitements de données personnelles
- Complétion du registre
- Vérification des informations (bases légales, durées de conservation…)
- Alimentation de l’outil logiciel de registre du client le cas échéant
Audits des sous-traitants
- Vérification des clauses contractuelles de protection des données
- Vérification de la conformité des traitements réalisés par les sous-traitants
- Vérification des garanties de sécurité des sous-traitants
Transferts de données et TIA
- Cartographie des transferts de données personnelles vers un pays tiers
- Réalisation de « Transfer Impact Assessment »
- Détermination des mesures supplémentaires
AIPD
- Réalisation d’analyses d’impact sur la protection des données (AIPD) : analyse des mesures juridiques et de sécurité
- Recommandations et plan d’action
Sites internet et applications
- Audit de conformité des sites internet et applications mobiles
- Scan cookies, traceurs et fuite de données « 3rd parties » sur les applications Web et mobiles