Rappelons que le Règlement Général européen de
Protection des Données personnelles impose au responsable de traitement deux
grandes obligations :
- La première (et la plus importante) : Prévenir la fuite de données personnelles,
- La deuxième (et non la moindre) : Prouver la maitrise par l’entreprise de la sécurité de son système d’information,
Pour effectuer ces opérations, l’entreprise a plusieurs obligation
Des
obligations réglementaires qui consistent dans - La tenue du registre de traitement,
- Le document permettant la rédaction d’une déclaration de violation de données,
- L’information des citoyens européens de la collecte des données et de leurs droits,
ü Des
obligations techniques et organisationnelles
- L’évaluation de son niveau de maitrise du système d’information,
- La planification des contrôles réguliers de la sécurité des données personnelles,
- La sensibilisation des salariés à la protection des données personnelles.
C'est cette maitrise que nous évaluons au cours de l'audit de positionnement.
Tilaune
intervient dans des domaines de mise en conformité par des actions concrètes en
entreprise telles que :
- Conception d’atelier de sensibilisation Règlement Général européen de Protection des Données personnelles pour la DIREECTE Nouvelle Aquitaine
- Conception d’outils d’audit de positionnement Règlement Général européen de Protection des Données personnelles pour la DIREECTE Nouvelle Aquitaine
- Animation de groupes de travail RGPD pour des établissements d’enseignement privés
- Audit RGPD d'entreprises de Nouvelle Aquitaine (plus de 40 entreprises en 2019)
- Accompagnement des entreprises sur la conception des plans de conformité Data Protection Officer mutualisé pour des entreprises
- Assistance au Data Protection Officer dans une banque nationale
En
complément du contenu théorique des cours de certification, cette expérience de
plusieurs années permet de proposer des exercices directement issus du contexte
de l’entreprise.
Aucun commentaire:
Enregistrer un commentaire