Nos compétences pour votre mise en conformité
Nous proposons des services de consultance, audit et de mise en conformités aux Sociétés/PME/Sites marchands actifs en Belgique et Luxembourg. L’ensemble des missions de conseil est assuré par une équipe d’informaticien/avocat spécialisés en RGPD/GDPR. Ceux-ci sont en mesure d’intervenir à chaque moment-clé de votre projet de mise en conformité de votre activité.
En vous aidant à bien définir votre stratégie et votre rôles dans le respect des données a caractère privé, en vous accompagnant dans la concrétisation de votre projet de conservation de données et en vous conseillant dans le choix dans l’optimisation de votre activité, Dataproof agit comme un architecte de projets de conformité dans le domaine du RGPD.
Pour mener à bien notre missions, nos consultants portent un regard objectif sur la situation de chacun des clients. De cette manière, ceux-ci sont assurés d’être conseillés en toute neutralité.
Les points suivant feront l’objet d’une analyse :
- Licéité du traitement, limitation des finalités, minimisation des données, exactitude des données, conservation limitée des données, d’intégrité, de confidentialité et responsabilité.
- Identification des bases juridique du traitement.
- Détermination des mesures appropriées avec contenu de l’information à fournir aux personnes concernées.
- établissement des procédures pour recevoir et gérer les demandes d’exercice des droits des personnes concernées.
- Cadre juridique relatif à la sous-traitance en matière de traitement de données personnelles.
- Identification de l’existence de transferts de données hors Union européenne et détermination des instruments juridiques de transfert susceptibles d’être utilisés.
- élaboration et mise en œuvre d’une politique et des règles internes en matière de protection des données.
- Organisation et participation à des audits en matière de protection des données.
- Exigence du contenu du registre d’activités de traitement, du registre des catégories d’activités de traitement et de la documentation des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données.
- Identification des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement.
- Identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement.
- Exigence et identification des violations de données personnelles nécessitant une notification à l’autorité de contrôle et celles nécessitant une communication aux personnes concernées.
- Mise en place de la norme ISO 27001 si nécessaire
- Détermination de la nécessité ou non d’effectuer une analyse d’impact relative à la protection des données (AIPD) et vérification de l’exécution.
- Dispense des conseils en matière d’analyse d’impact relative à la protection des données (en particulier sur la méthodologie, l’éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter).
- Contact et relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier).
- élaboration, mise en œuvre et capacité de dispenser des programmes de formation. Sensibilisation du personnel et des instances dirigeantes en matière de protection des données.
- Traçabilité de ses activités à l’aide d’outils de suivi ou de bilan annuel.
- Question réponse au sujet du RGPD.
- Contrôles sur place ou sur pièces de l’autorité de contrôle.
- Plaintes, contrôles, et mises en demeure
Toutes nos mises en conformité se font exclusivement sur support papier, la cartographie seule est sauvegardée sur CD-ROM.
Modalités des services de mise en conformité et de respect du RGPD
Le prix de l’audit et de la mise en conformité varie en fonction de l’activité et de la taille de l’entreprise et de sa maturité en cybersécurité. Mais en générale nous appliquons les tarifs suivants: Liste tarifs
