RGPD

Le 25 mai 2018, la législation sur le traitement des données à caractère personnel évoluera, au travers de la mise en œuvre effective du règlement européen :  le Règlement Général sur la Protection des Données (RGPD). Celui-ci renforce les obligations déjà existantes en matière de :

  • Renforcement du droit des personnes (transparence de l'information, portabilité des données, protection des mineurs, etc.)
  •  Mise en place d'outils de conformité (notification de failles de sécurité, certification des traitements, études d'impact sur la vie privée, mise en place d'un délégué de la protection des données - DPO)
  • Responsabilisation sur la conformité des traitements (privacy by design, procédures dédiées, etc)

En outre ce nouveau règlement renforce les sanctions financières possible en cas de  non-respect, passant l'amende maximale à 4 % du CA annuel mondial de l'entité concernée.

Devant les enjeux majeurs portés par le RGPD, Doshas Consulting est en mesure de vous accompagner afin d'assurer votre mise en conformité.

 

 

 

 

Notre démarche

  1. 1

    Diagnostic Flash

    L'état des lieux de l'existant est une étape incontournable afin de quantifier les écarts avec l'organisation cible. Dans un souci de pragmatisme (délais contraints, sollicitation de vos equipes, etc.) Doshas Consulting vous propose des solutions adaptées comme du recueil d'informations via des questionnaires en ligne, mais aussi des entretiens dédiés avec les interlocuteurs clés. Une étape à la carte, en fonction de vos contraintes organisationnelles, tout en visant l'exhaustivité afin de mener à bien le projet.  

  2. 2

    Analyse des écarts et des risques

    A partir du diagnostic réalisé, Doshas Consulting met à disposition toute son expertise (SI, métier, juridique) afin d'analyser les écarts avec la nouvelle réglementation et de vous proposer une feuille de route claire et priorisée.

  3. 3

    Mise en conformité, une trajectoire adaptée

    Doshas Consulting vous accompagne dans l'application de la feuille de route, avec une trajectoire en deux temps : des actions «quick win» vous assurant une mise en conformité sur les points les plus critiques et une feuille de route à plus long terme sur les items restants.

     

    Une question concernant l'application du RGPD dans votre structure :

    Contactez-nous

A découvrir également

1

Serious Game MEDIRISK©

Article Hipaa

Cybersécurité Santé

Certification hds

Certification hds

arrow-up2