Faites appel à des expertspour vous assister dans votre conformité RGPD

Notre expertise unique est régulièrement sollicitée pour assurer une réduction significative des risques de conformité.

Nous contacter

Ils nous ont fait confiance :

logo Deloitte
logo CIC
logo biomédecine
logo starbucks
logo bouygues
logo orange bank
logo nokia
logo cci
logo lafarge
logo axa
logo prosegur
logo fafiec
logo alcatel
logo sncf
logo sanofi
logo abn
logo vinci
logo gaumont
Contactez-nous

Avancez viteet éliminez vos risques réels

Notre expertise vous permet d'identifier rapidement les risques réels de votre organisation et déployer des processus de conformité afin de les élimner. Nous vous assistons pour :

La première étape d'une mise en conformité est une bonne compréhension des risques RGPD inhérents à l'organisation. Nos experts mènent en premier lieu un audit tendant à identifier les risques réels afin de pouvoir ensuite déployer les processus essentiels afin de maîtriser ces risques. Nous analysons :

  • Les risques au regard des type de données traitées
  • L'existence de traitements sujets à PIA (analyse d'impact)
  • Les risques liés aux activités de l'organisation susceptible de déclencher un contrôle CNIL
  • Le degré de conformité actuel et les pratiques de l'organisation

L'établissement du registre est une étape essentielle dans la conformité RGPD d'une organisation car elle permettra ensuite de déployer des processus de conformité traitement par traitement. Nous vous assistons pour :

  • Le recensement des traitements opérés par l'organisation
  • La structuration du registre, afin d'avoir le minimum de maintenance par la suite. Notre méthodlogie de structuration du registre permet de réduire à 70% les coûts de maintenance nécessaires par la suite

Une fois le registre établi et les prioritées définies, il est alors possible de mettre en place des processus de conformité et les déployer traitement par traitement. Nous vous assistons pour :

  • La création des processus de conformité
  • La segmentation de processus par niveaux de risques
  • La mise en oeuvre de ces processus dans votre organisation
  • Le suivi de l'exécution de ces processus

La mise en conformité RGPD d'une organisation impose une adhésion des équipes au projet, qui est particlulièrement difficile à obtenir sans une expérience approfondie du sujet. Nos clients apprécient nos interventions car elles permettent d'obtenir cette adhésion. Nous vous assistons pour :

  • La sensibilisation des équipes IT et/ou de developpement
  • La sensibilisation des équipes RH
  • La sensibilisation des équipes en charge de la conformité RGPD
  • La formation complète des chargés de conformité RGPD internes

Des réponses à vos questions opérationnelles

Nous sommes quotidiennement sollicités par nos clients pour leur apporter des réponses opérationnelles sur des questions essentielles :

Comment répondre à nos clients qui nous demandent de prouver que l'on est conforme au RGPD (ex: nous venons d'être sollicité par l'un de nos plus gros client qui nous demande de démontrer que nos services sont réalisés en conformité au RGPD) ?

Comment motiver nos équipes et obtenir de l’adhésion (ex: nous avons essayé de parler du RGPD à nos équipes de développement mais nous n'arrivons pas à obtenir de l'adhésion) ?

​Comment gérer notre transition vers AWS en s’assurant de respecter le RGPD ? (note : nous équipes devOps et devSecObs doivent créer des politiques de sécurité IAM afin de nous assurer d'être conforme aux obligations de sécurité du RGPD)

Comment mettre en place des processus de transmission de données sécurisés et conformes au RGPD ?

​ Quelles sont nos priorités en termes de risques ? Comment gérer nos relations de sous-traitances avec nos clients ? Pendant combien de temps pouvons nous conserver les données (client, prospects) ? Comment gérer la sécurité des mots de passe en s’assurant de rester conforme ? Comment fabriquer notre registre ?

Nous avons les réponses !

Nous pouvons vous assister afin de mettre les bons processus et les bons outils en place pour que vous puissiez avancer rapidement dans votre conformité RGPD.

Contact

Une expertise unique qui vous permet d'aller à l'essentiel

Thiébaut Devergranne a conseillé les services du Premier Ministre pendant la phase de négociation du RGPD en qualité d'expert national.

Docteur en droit, et titulaire du Certificat d'Aptitude à la Profession d'Avocat, il dispose d'une très forte expertise IT en développement (dev, devOps, devSecObs) et cela depuis plus de 20 ans

Il a assuré la conformité RGPD de processus d'entreprises du CAC40, d'entreprises innovantes et formé les DSI, DPO, RSSI, et directeurs juridiques des plus grandes entreprises en France.

Des tarifs adaptésà votre budget

Nous pouvons vous proposer une gamme de solutions afin de trouver la bonne option pour votre budget, en fonction de la charge de travail de vos équipes, de votre souhait de gérer une partie en interne, ou externaliser. Discutons ensemble de vos objectifs !

Nous contacter

Exemples

  • 12K€ - une PME de 60 employés - mise en oeuvre des processus essentiels + sensibilisation des équipes
  • 9K€ - une PME de 35 employés, pour l'identification des risques essentiels + process de conformité
  • 40K€ entreprise du CAC40 - formation de l'ensemble des équipes de la DRH