Privacy Praxis a développé sur base de L’ISO 2700X, une méthodologie permettant d’appréhender, dans des délais courts et sans perturbation de l’activité de la société et des organisations, les éléments principaux permettant de présenter une photo de la situation actuelle et un état des lieux de la conformité au RGPD.
Gouvernance de la sécurité informatique / protection des données
Evaluation des risques informatiques
Détermination des traitements nécessitant une analyse d’impact relative à la protection des données à partir du registre
Responsable de la protection des données (Data Protection Officer)
Données de registre
Campagnes de sensibilisation
Processus de consentement
Protection des données des individus concernés (internes ou externes)
Cartographie de la protection des données
Droits des individus en matière de protection des données
Traitement des données personnelles par des tiers
Système de gestion de la sécurité des informations
Protection de la vie privée dès la conception et par défaut
Nous proposons un forfait sur base de la complexité et taille de l’entreprise, pour plus d’information veuillez remplir notre formulaire.
L’évaluation de la situation RGPD de votre organisation est la première étape de votre mise en conformité.
C’est sur base de celle-ci que Privacy Praxis vous propose, ensuite, un plan d’action personnalisé basé sur vos besoins.
Depuis l’entrée en application le 25 mai 2018 du Règlement Général sur la Protection des Données, la responsabilité des organismes a été renforcée. En effet, ils doivent désormais assurer une protection des données optimale et être en mesure de documenter, de prouver leur conformité au dit règlement.
Dans ce cadre, il est primordial de pouvoir évaluer quel est le niveau de conformité d’une organisation afin de mettre en place, de façon efficace, les mesures nécessaires.
C’est pourquoi Privacy Praxis vous propose d’effectuer un audit de votre organisation afin d’évaluer la conformité au RGPD, d’une part, et vous proposer un plan d’action simple et efficace, d’autre part.
L’identification des traitements de données personnelles et l’inscription de ceux-ci dans un registre
La désignation d’une personne qui pilotera la gouvernance des données personnelles de votre organisation
L’identification des actions prioritaires à mener pour vous conformer au RGPD
L’organisation, en interne, de processus assurant une protection des données personnelles efficace
L’identification et la gestion des risques
La documentation nécessaire à la preuve de votre conformité au règlement