DPO Externalisé

« Chef d’orchestre » de la conformité en matière de protection des données au sein de son organisme, le délégué à la protection des données (DPO) tient un rôle prépondérant dans la mise en conformité de l’organisme auquel il est rattaché.

Si vous remplissez un des trois critères mentionnés par le RGPD, vous devez nommer un DPO (interne, externalisé ou mutualisé) : Organisme public – Traitement de DCP à grande échelle – Suivi régulier et systématique.

Service DPO dédié​

Contrôle rigoureux des non-conformités

Conseil et Accompagnement

Validation de conformité et continuité

Service DPO dédié​

Notre mission sera d’informer et de conseiller la direction ainsi que les responsables de traitement des données, les sous-traitants et les salariés.

Contrôle rigoureux des non-conformités

Contrôle du respect du Règlement et du droit national (LIL3) en matière de protection des données en audit, analyse et études juridiques.

Conseil et Accompagnement

Conseil et accompagnement de votre DPO dédié lors de la réalisation de la cartographie des traitements, de l’analyse d’impact, et de sa juste exécution.

Validation de conformité et continuité

Evaluation des bonnes pratiques, mise en place des procédures adéquates et mise en place d’une réelle politique de protection des données à caractère personnel.

Prise en charge complète de la conformité

Un spécialiste dédié pour votre structure et vos équipes

Le DPO bénficie de l'ensemble du réseau de DND AGENCY

Fonctions supports et veille conformité DNDA dédiée

Actions

Chaque intervention fait l’objet d’une réunion préliminaire afin de poser ensemble les bases de la démarche. Nous conseillons sur l’approche à adopter, le périmètre à contrôler en fonction de vos besoins et la mise en place d’un retro-planning.

Vous bénéficiez d’un interlocuteur unique tout au long de notre collaboration avec qui le cahier des charges correspondant sera partagé ainsi qu’avec les différentes équipes liées au projet.

Au terme de notre intervention, l’objectif est de protéger votre patrimoine informationnel des attaques malveillantes et des conséquences qu’elles entraînent (réputation, crédibilité, conformité RGPD…)

C’est pourquoi nos experts vous apportent des préconisations claires et opérationnelles facilitant la mise en œuvre d’actions correctives et concrète pour une remédiation efficiente et un retour sur investissement rapide.

Dans un souci de retour sur investissement rapide pour nos clients, un rapport détaillé vous est délivré au terme de l’intervention. Nous y présentons la totalité des failles détectées, analysées et valorisées en fonction de leurs caractéristiques sensibles en lien avec votre activité. Chacune des failles abordées est accompagnée de recommandations à appliquer en vue de les sécuriser.

Régularité des tests d'intrusion

Nous conseillons d’effectuer des tests d’intrusion régulièrement notamment afin de respecter les impératifs et obligations réglementaires liées à votre activité (ex: finance, recrutement, santé etc.).

Par ailleurs, à chaque changement d’infrastructure majeur ou à chaque intégration de nouveaux dispositifs  et composants à votre système nous vous conseillons de tester l’étanchéité et la sécurité des accès de la nouvelle architecture mise en place.

Concernant les sites et/ou applications web faisant partie intégrante de l’activité de votre entreprise, il est d’autant plus important que ces tests soient réalisés plusieurs fois par an. (un seul  changement de configuration ou ajout de nouvelle fonctionnalité peut impliquer de nombreuses vulnérabilités.