ACCOMPAGNEMENT RGPD

Deux nouvelles approches ayant fait leur preuve au cours des projets de conformité (+de 100) menés ces 2 dernières années. 

La double compétence Informatique et Juridique que DNDA possède lui permet d’aborder ce règlement sous tous ses angles. Angles techniques aux plus pratiques sous la forme d’un accompagnement.

Nos juristes experts réalisent les différentes missions requises sous le contrôle de notre Direction juridique, au service de votre société.

Notre accompagnement
"Full Track"

est un moyen de vous mettre rapidement et efficacement en conformité. Ainsi, nous préparons vos équipes à être autonome pour les années à venir.

Notre accompagnement
"Check Point"

permet aux entreprises, ayant amorcées leur conformité en toute autonomie, de prévoir des demi-journées de validation de leurs étapes. Le tout avec nos juristes et avocats spécialisés

ACCOMPAGNEMENT FULL TRACK

Définir les actions

Réunion de sensibilisation et de préparation des équipes en vue d’une approche métier et de l’audition des responsables par fonction, service et département.

Contrôler les non-conformités Techniques

Audit des responsables métiers, analyse du niveau de conformité, test de la sécurité de vos SI et de votre parc informatique effectué par nos juristes et experts en vulnérabilités (Avocats, Red Team et Pentesters)

Mettre en place la conformité RGPD

Établissement de la cartographie des traitements de données à caractère personnel, de l’analyse d’impact des risques sur la vie privée et d’un reporting complet de l’intervention avec outils de suivi.

Suivre & Accompagner l'évolution RGPD

 Planification et mise en œuvre des processus correspondant au RGPD après validation des recommandations du rapport complet de notre intervention.

Approche Bottom-up et Applicative de conformité RGPD

Mise en conformité et recommandations spécifiques

Préparation de vos équipes à la conformité autonome

Fonction support dédiée et assistance en cas de contrôle

ACCOMPAGNEMENT CHECK POINT

Encadrement & Roadmap

Nous définissons avec vous l’ensemble des étapes de l’accompagnement ponctuel et la roadmap des entrevues avec le chef de projet RGPD de votre entité.

Préparation détaillée de chaque Check-point

Avant chaque session de check-point, vous établissez une liste des points et dossiers que vous désirez aborder pendant la session avec notre avocat spécialisé.

Apport concret de valeur ajoutée

Suite à la session checkpoint nous vous communiquons un compte rendu et un retour sur les éventuelles questions restées en suspens, pour vous permettre d’avancer sur la en conformité interne.

Fonction support dédiée

L’accompagnement CHECK POINT vous donne accès à une permanence de nos équipes et aussi à une veille juridique concernant les évolutions du RGPD.

Vous priorisez les étapes de votre conformité RGPD

Faites valider vos étapes par un expert en conformité

Approche adaptée à votre budget et vos prévisions

Fonction support dédiée et veille juridique assurée

Actions

Chaque intervention fait l’objet d’une réunion préliminaire afin de poser ensemble les bases de la démarche. Nous conseillons sur l’approche à adopter, le périmètre à contrôler en fonction de vos besoins et la mise en place d’un retro-planning.

Vous bénéficiez d’un interlocuteur unique tout au long de notre collaboration avec qui le cahier des charges correspondant sera partagé ainsi qu’avec les différentes équipes liées au projet.

Au terme de notre intervention, l’objectif est de protéger votre patrimoine informationnel des attaques malveillantes et des conséquences qu’elles entraînent (réputation, crédibilité, conformité RGPD…)

C’est pourquoi nos experts vous apportent des préconisations claires et opérationnelles facilitant la mise en œuvre d’actions correctives et concrète pour une remédiation efficiente et un retour sur investissement rapide.

Dans un souci de retour sur investissement rapide pour nos clients, un rapport détaillé vous est délivré au terme de l’intervention. Nous y présentons la totalité des failles détectées, analysées et valorisées en fonction de leurs caractéristiques sensibles en lien avec votre activité. Chacune des failles abordées est accompagnée de recommandations à appliquer en vue de les sécuriser.

Régularité des tests d'intrusion

Nous conseillons d’effectuer des tests d’intrusion régulièrement notamment afin de respecter les impératifs et obligations réglementaires liées à votre activité (ex: finance, recrutement, santé etc.).

Par ailleurs, à chaque changement d’infrastructure majeur ou à chaque intégration de nouveaux dispositifs  et composants à votre système nous vous conseillons de tester l’étanchéité et la sécurité des accès de la nouvelle architecture mise en place.

Concernant les sites et/ou applications web faisant partie intégrante de l’activité de votre entreprise, il est d’autant plus important que ces tests soient réalisés plusieurs fois par an. (un seul  changement de configuration ou ajout de nouvelle fonctionnalité peut impliquer de nombreuses vulnérabilités.