Les prestations

délivrées par nos consultants et partenaires

Secteurs techniques

 

RGPD - Protection des Données à Caractère Personnel

  • Accompagner les organisations dans la mise en place et la gestion de leur conformité à la législation sur la protection des données personnelles 

  • Former et sensibiliser les managers et les acteurs

  • Mener des audits de conformité (entretiens avec les services de l’organisation, analyse des processus internes, revue de maturité, rédaction d’un rapport d’audit, etc)

  • Participer à l’élaboration des Registres de traitements de données personnelles

  • Mener des analyses de risques et aux études d’impact sur la vie privée (PIA CNIL)

  • Elaborer les Politiques de Confidentialité des DCP

  • Aider à la rédaction de la charte de l'utilisation des outils numériques

  • Faire de la veille (sécurité, conformité, réglementaire).

DATA PROTECTION - Protection des données industrielles et secrets commerciaux

  • Cartographier des données, des supports, des habilitations

  • Mettre en œuvre les référentiels ANSSI et ISO27001

  • Etablir le schéma directeur des systèmes d'information (SDSI)

  • Contribuer à l'élaboration du PCA (Plan de Continuité d'Activité visant à anticiper les interruptions)
    ou du
    PRA (Plan de Reprise d'Activité , prévoir la marche à suivre après incident)

  • Participer à l'étude des risques internes et structurels

  • Analyser et scorer la Cyber sécurité, audit et tests des vulnérabilités

  • Déclarer un sinistre informatique, préserver des preuves

MAITRISE DU NUMERIQUE 

  • Assistance à maitrise d'ouvrage "Privacy By Design"

  • Mise en œuvre d'un centre de services

  • Paramétrage des consoles Microsoft 365 "Sécurité" et "Conformité"

DUERP (à venir)

  • Etat des lieux afin d’évaluer la situation de votre structure

  • Echanges et rapport mettant en lumière des aspects non traités ou non identifiés

  • Veille juridique et services associés

Types d'intervention

 

Audits : L'objet, le champs d'action, et la période de l'audit sont définis. L'auditeur qualifié examine, au regard du référentiel correspondant, les procédures, documents et données concernés ; il contacte et s'entretient avec les personnes impliquées, puis remet son rapport à la direction, accompagné d'un plan d'actions ou de préconisations le cas échéant.

Formation : Le sujet, la durée, les personnes, les méthodologie et supports de formation sont définis. Le formateur effectue sur site ou en distanciel sa formation et délivre les attestations de présence et un certificat de formation si éligible.

Rédaction documentaire : élaboration de plans, procédures ou documents permettant à l'organisme de publier en interne ou auprès des tiers ses politiques et charte en relation avec sa conformité.

Assistance à la Maîtrise d'ouvrage "Privacy By Design" : cette offre permet aux organisme d’être accompagnés par des experts dans le cadre du pilotage et la gestion de leurs projets informatiques sur les sujets de confidentialité et de sécurité de l'information.

 

Accompagnement long terme

 

DPO partagé : L'objet, le champs d'action, et la période de l'audit sont définis. L'auditeur qualifié examine, au regard du référentiel correspondant, les procédures, documents et données concernés ; il contacte et s'entretient avec les personnes impliquées, puis remet son rapport à la direction.

 

RSSI partagé: Le sujet, la durée, les personnes, les méthodologie et supports de formation sont définis. Le formateur effectue sur site ou en distanciel sa formation et délivre les attestations de présence et un certificat de formation si éligible.

Notre équipe : Nous sommes un cabinet constitué de consultants et d'experts indépendants engagés autour des mêmes valeurs de compétences, de confiance et de réactivité

 

Echangeons lors d'un rendez-vous sur les besoins propres à votre organisme et bénéficiez d'une proposition d'accompagnement personnalisée avec des solutions et des services adaptés.