#Tilaune : Les audits de positionnement #RGPD #GDPR #CNIL

Rappelons que le Règlement Général européen de Protection des Données personnelles impose au responsable de traitement deux grandes obligations :

  •  La première (et la plus importante) : Prévenir la fuite de données personnelles,
  • La deuxième (et non la moindre) : Prouver la maitrise par l’entreprise de la sécurité de son système d’information,
Pour effectuer ces opérations, l’entreprise a plusieurs obligation
           Des obligations réglementaires qui consistent dans
  • La tenue du registre de traitement,
  • Le document permettant la rédaction d’une déclaration de violation de données,
  • L’information des citoyens européens de la collecte des données et de leurs droits,

ü                 Des obligations techniques et organisationnelles

  • L’évaluation de son niveau de maitrise du système d’information,
  • La planification des contrôles réguliers de la sécurité des données personnelles,
  • La sensibilisation des salariés à la protection des données personnelles.
C'est cette maitrise que nous évaluons au cours de l'audit de positionnement.  





Tilaune intervient dans des domaines de mise en conformité par des actions concrètes en entreprise telles que :

  • Conception d’atelier de sensibilisation Règlement Général européen de Protection des Données personnelles pour la DIREECTE Nouvelle Aquitaine
  • Conception d’outils d’audit de positionnement Règlement Général européen de Protection des Données personnelles pour la DIREECTE Nouvelle Aquitaine
  • Animation de groupes de travail RGPD pour des établissements d’enseignement privés
  • Audit RGPD d'entreprises de Nouvelle Aquitaine (plus de 40 entreprises en 2019)
  • Accompagnement des entreprises sur la conception des plans de conformité Data Protection Officer mutualisé pour des entreprises
  • Assistance au Data Protection Officer dans une banque nationale

En complément du contenu théorique des cours de certification, cette expérience de plusieurs années permet de proposer des exercices directement issus du contexte de l’entreprise.

Aucun commentaire: