FCconsulting Notre offre RGPD Une question ?
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
FCconsulting
Notre offre RGPD
Une question ?
fcconsulting@outlook.com
Nos “commandements” RGPD pour une mise en oeuvre efficace, efficiente et crédible
1. Interdisez
à
vos
salariés
de
saisir
certaines
informa2ons
personnelles
7.
Assurez
vous
que
votre
DPO
par9cipe
très
en
amont
dans
les
processus
«
sensibles
».
Me9ez
également
en
place
des
solu2ons
de
«
text
mining
»
d’appel
d’offres
liés
à
de
nouveaux
logiciels.
connectées
à
votre
SIRH
et
votre
CRM
afin
d’iden2fier
toute
anomalie.
8.
Consultez
régulièrement
le
site
de
la
CNIL.
U2lisez
les
ou2ls
mis
à
la
2. Limitez
les
capacités
d’extrac2on
des
données
personnelles
au
sein
de
vos
disposi2on
par
l’autorité
plutôt
que
de
développer
les
vôtres.
SI
(ex:
depuis
votre
SIRH,
votre
ou2l
de
BI…).
Automa2sez
le
chiffrement
(ou
équivalent)
des
données
personnelles
extraites.
9.
Documentez
sur
votre
site
intranet
de
manière
très
synthé2que:
i)
ce
que
vous
savez
sur
vos
salariés
ii)
ce
que
vous
faites
de
leurs
données
iii)
comment
3.
Me2ez
en
place
des
solu9ons
automa9sées
de
«
data
mapping
»
pour
vous
protégez
les
informa2ons
détenues.
Faites
court
et/ou
u2lisez
des
simplifier
la
mise
en
place
et
le
suivi
du
registre
de
vos
traitements.
U2lisez
dataviz,
des
vidéos…
une
solu2on
collabora2ve
pour
faciliter
sa
mise
à
jour.
10.
Structurez
la
démarche
dans
le
LONG
TERME:
4.
Contactez
votre
éditeur
CRM
afin
de
me2re
en
place
un
processus
d’informa9on
automa9sé
des
personnes
concernées
(ex:
envoi
d’un
email
• inscrivez
le
RGPD
dans
le
budget,
«
standard
»
à
la
créa2on
du
compte
et
envoi
automa2que
tous
les
ans).
• Inscrivez
le
RGPD
dans
certaines
fiches
de
poste,
• Inscrivez
le
RGPD
dans
les
objec2fs
annuels
de
certains
postes,
5.
Si
vous
u2lisez
des
logiciels
SAAS,
renvoyez
les
personnes
concernées
vers
• Me9ez
en
place
un
processus
de
repor2ng.
les
poli9ques
de
confiden9alité
des
sociétés
auxquelles
vous
faites
appel
et
indiquez
si
ces
dernières
adhèrent
au
CISPE
(informa2ons
à
faire
figurer
dans
11.
SOYEZ
TRANSPARENTS
!
votre
poli2que
de
confiden2alité).
6.
Documentez
vos
contrôles
applica9fs
et
ITGC
dès
lors
qu’ils
ont
un
impact
sur
la
protec2on
des
données
personnelles.
Formalisez
et
exécutez
un
plan
de
tests
pour
ces
contrôles.
Une offre complète
DIAGNOSTIC
de
maturité
(avec
notre
super
ou2l)
Assistance
à
la
mise
en
place
du
registre
des
traitements
PMO:
parce
qu’il
y
a
quand
même
beaucoup
de
choses
à
faire
et
pas
mal
de
personnes
à
coordonner
Assistance
juridique
avec
les
cabinets
HAAS
et
FROMONT
BRIENS
(RI,
contrats,
BCRs…)
Aide
à
la
sélec2on
d’ou2ls
(ex:
automa2sa2on
du
registre
des
traitements,
«
text
mining
»…)
Rédac2on
de
procédures
opéra2onnelles
FOCUS - Notre modèle de maturité RGPD
Notre “modèle de maturité” RGPD est un OUTIL simple
d’utilisation qui permet d’évaluer de manière structurée votre
société sur ce thème. NIVEAU
1
–
maturité
faible
68
CRITERES/LIVRABLES
Notre modèle comprend 177 critères/livrables
PRAGMATIQUES analysés, classés autour des thématiques
suivantes: +
+
de
170
critères/livrables
revus
- Gouvernance
NIVEAU
2
–
maturité
moyenne
- Documentation (non juridique)
- Documentation juridique
Votre
«
feuille
de
route
»
RGPD
37
CRITERES/LIVRABLES
- Sécurisation des données
- Communication/droits à l'information
- Sous-traitants +
- Formation
- Outils NIVEAU
3
-‐
maturité
bonne
- Archivage/destruction des données
- Pilotage et veille 47
CRITERES/LIVRABLES
+
NIVEAU
4
–
maturité
excellente
25
CRITERES/LIVRABLES
Focus – assistance juridique
ASSISTANCE
JURIDIQUE
ASSISTANCE
JURIDIQUE
rédac2on
de
clauses
Interpréta2ons/ques2ons
èSeuls des avocats sont autorisés en èSeuls des avocats sont autorisés en
France à dispenser de tels conseils France à dispenser de tels conseils
èDe nombreux modèles de clauses/ èA la date de rédaction de ce document,
BCRs émis par des autorités de nous vous rappelons que:
référence (ex: CNIL) sont disponibles
GRATUITEMENT. Dans ce contexte è D e n o m b r e u x a r t i c l e s d u
nous vous proposons deux options. règlement n’ont pas fait l’objet de
prises de position de la part de la ATTE
CNIL. NTIO
è Option 1: aide à la recherche N
de modèles, revue des projets
rédigés par la Direction En conséquence, une intervention de notre
Juridique de votre société part se baserait principalement sur: i) les
communication de la CNIL ii) les positions
è Option 2: rédaction complète émises par divers cabinets d’avocats
des clauses spécialisés iii) les positions de diverses
associations professionnelles iv) les
documents émis par des éditeurs de
logiciel de premier rang (ex: microsoft,
salesforce…)
En
partenariat
avec:
Focus – aide à la sélection d’outils
De très nombreux outils existent sur la marché pour vous aider
à mettre en oeuvre le RGPD. Nous citerons notamment les
outils de (terminologie US):
- data mapping Nous
pouvons
- consent management vous
aider
à:
- activity monitoring
- assessment manager
- data discovery
IDENTIFIER
CES
- de-identification OUTILS
- entreprise communication
- incident response LES
EVALUER
- incident identification
- website scanning LES
- ticketing SELECTIONNER
Focus – rédaction de procédures
Iden2fica2on
des
traitements
de
données
personnelles
Procédure
d’interac2on
Procédure
de
avec
les
ges2on
de
crise
autorités
de
tutelle…
Conformité
RGPD
Procédures
de
collecte
des
demandes/ Procédure
réponses
aux
d’archivage
demandes
formulées
Procédure
de
no2fica2on
des
viola2ons
Qui sommes nous – FCC ? FC consulting est une structure de conseil fondée par Frédéric Cordel en 2015. Nous sommes spécialisés dans les domaines suivants: Audit interne, -Contrôle interne, -Conformité, -Gestion des risques. FC consulting en chiffres
Qui sommes nous – Fromont
Briens ?
Ü Crée en 1993, implanté à Paris et Lyon, le Cabinet
Fromont-Briens compte plus de 180 avocats.
Ü Afin de se conformer aux exigences du RGPD, et
avant sa mise en œuvre technique, Fromont Briens
assiste les entreprises (nationales et
internationales) dans l’élaboration et la mise en
œuvre des différentes mesures juridiques devant
être adoptées :
• tout au long du cycle de vie RH du salarié
(candidature, embauche, travail, paie,
évaluation, formation et départ)
• mais également dans le cadre des procédures
d’information/consultation des élus.
Ü Cf. conférence débat du 3 mai 2018 « RGPD: quels
impacts pour les acteurs RH? » https://lnkd.in/gWJKgC2
Qui sommes nous – ?
Depuis près de 20 ans, le Cabinet HAAS Avocats défend et
protège les clients nationaux et internationaux intervenant
dans les secteurs de la propriété intellectuelle, du droit des
nouvelles technologies, de l’information et de la
communication, de la protection des données, de l’e-
commerce, de l’e-marketing et du droit des affaires.
>>> Une triple labellisation CNILCe que nos clients disent de nous (FCC)
"Per2nentes,
adaptées,
pragma2ques
et
efficaces,
l’approche
et
l’offre
de
FC
Consul2ng
sont
une
superbe
alterna2ve
face
aux
majors
du
secteur".
L'équipe
d'audit
interne
et
de
ges1on
des
risques
d'un
groupe
familial
de
services
réalisant
un
CA
de
plus
de
1,7
Mds
d'euros
.
"Une
structure
de
conseil
toujours
en
mode
réac2f
et
à
l’écoute
du
besoin.
FCconsul2ng
est
une
alterna2ve
convaincante
aux
«
big
consul2ng
companies
»
.
VP
contrôle
interne
et
transforma1on
financière
d'un
groupe
pharmaceu1que
.
"FCconsul2ng
?
C’est
un
peu
notre
«
couteau
suisse
»
du
contrôle
interne
et
de
la
ges2on
des
risques."
Manager
audit
interne
d'un
(autre)
groupe
pharmaceu1que
.
"FC
Consul2ng
propose
un
accompagnement
qui
allie
exper2se,
pédagogie,
pragma2sme
et
efficacité.
FC
consul2ng
nous
a
permis
de
transformer
ce9e
nécessité
de
se
conformer
à
la
loi
Sapin
II,
en
une
opportunité
de
clarifier
nos
pra2ques
d’affaires,
ce
qui
cons2tue
aujourd’hui
un
vrai
atout
business.
Chief
Compliance
Officer
d'un
grand
groupe
de
BTP
11
Nous contacter et nous suivre sur
les réseaux sociaux (FCC)
h9ps://www.facebook.com/
18
rue
d’enghien,
FCconsul2ng-‐332993060402167/
69002
Lyon
h9ps://www.linkedin.com/in/
h9ps://twi9er.com/f_cconsul2ng
fredericcordel/
Vous pouvez aussi lire
