Une nouvelle approche collaborative et accessible pour transformer le magma de vos activités professionnelles en cartographie de traitement.
On y voit plus clair !
Un mécanisme d’alertes de vos risques en fonction des informations recueillies pour agir en toute confiance.
On se sent rassuré !
Un registre précis et détaillés de vos traitements, des mesures de sécurités mises en oeuvre et documentées. Une conformité dynamique, actionnable et opposable à tout moment.
On se sent protégé !
RDCF
Problème de départ : Une entité au sein d’un groupe qui doit démontrer
de sa conformité et de sa conformité dynamique.
La filiale française d’un groupe mondial et lui même en charge de 27
entités sur des territoires éparses et hors Europe.
Découverte : Des outils peu adaptés aux besoins.
Une approche verticale et corporate qui ne correspondent pas vraiment aux
besoins et aux spécificités de l’organisation. Des outils corporate qui
ne répondent pas aux pratiques professionnelles. Une répartition des
périmetres de responsabilités peu fiable en cas de conflit pour l’entitié concernée.
Résultat tangible : Un travail collaboratif pour créer un vrai service compliance RGPD.
Un engagement sincère de la direction et une reconnaissance de la discipline comme
valeur stratégique de l’entreprise.
Une collaboration étroite pour créer un outil adapté aux pratiques et aux
enjeux de responsabilités juridiques permettant de remonter de vrais et importantes
problématiques de mises en conformité. La création d’un pôle compliance inclusif
de tous les acteurs necessaires à une telle organisation. La désignation d’un DPO
et le suivi dans le temps des services pour autonomiser les acteurs de la conformité.
Recast
Problème de départ : Un rachat sous conditions de conformité.
Un besoin juridque d’identification des périmètres de responsabilité,
de leurs enjeux et de leurs impacts pour chaque partie prenante.
Découverte : Des demandes exigeantes sur des niches complexes de mise en conformité.
Bot et algoritmes avec un peu de deep learning, une demande de créativité soutenue par des argumentaires structurés, un véritable challenge.
Résultat tangible : Une réussite auprès des investisseurs.
Un travail collaboratif avec les équipes de developpement pour trouver les solutions techniques qui pouvaient répondre à des enjeux de délais de
suppression et de durées de conservation au sein de bots et de l’automatisation de leur création.
Ville de Conflans Saint Honorine
Problème de départ : Mettre les services de la ville en conformité
Une volonté de fer de la part d’un DSI formé aux enjeux de la conformité.
Découverte : Un besoin fort de sensibilistation auprès des agents
La mise en place d’un projet de sensibilisation et de pédagogie. Un travail collaboratif sur le
developpement d’un outil interne de gestion de la conformité.
Résultat tangible : Des agents et des parties prenantes conscientes des enjeux. Une démarche
engagée sur tous les fronts des activités d’une ville.
Un projet tranverse et inclusif de toutes les équipes de la Mairie. Une approche
formalisée dans un outil interne mis en place dans la DSI. Une belle
aventure humaine avant même l’application du RGPD .
Atelier Arkal
Problème de départ : Une volonté vertueuse pour une clientèle exigeante.
Quand vos clients sont VIP, vos services doivent également l’être, c’est en filigramme
à ce constat que cette entreprise m’a demandé de répondre
Découverte : Un besoin périmétré auprès de la clientèle et des sous traitants.
Un socle juridique pour les sous traitants (artisans d’excellence) et les clients.
Résultat tangible : Une serenité pour les dirigeants dans leurs relations
avec ses clients et ses collaborateurs.
La rédaction d’une attestation RGPD, de la politique de confidentialité,
des éléments de langages pour les contrats de ventes, les devis, les évènements,
et de tous les besoins d’information liés aux obligations de gestion des droits.
Dotter
Problème de départ : Une inquiétude à la gestion de données de santé avant lancement d’une solution.
Un start up qui manipulent des données de santé et qui s’interroge,
évidemment que l’on va faire tout notre possible !
Découverte : Besoin de protection face aux hopitaux et laboratoires
Encore une fois, une identification des périmètres de responsabilité pour protéger la
start up et les maîtriser les impacts sur personnes concernées par l’utilisation
de leur solution chez les acteurs de santé.
Résultat tangible : Une confiance dans le développement produit grâce
à une gestion maîtrisée des données de santé.
Le choix d’une analyse d’impact pour travailler la conformité de la solution.
Un bon choix pour une start up en Privacy by design.
Proxilille
Problème de départ : La vente et la maintenance d’espace de stockage pour le domaine de la santé.
Toutes les contraintes d’un sous traitant pour qui les injonctions de
conformité de la part de leurs donneurs d’ordre commençaient à se faire sentir.
Découverte : Le besoin d’identifier les périmètres de responsabilités et les obligations à respecter et à communiquer.
Tout l’enjeu d’une entité sous traitante et de faire la différence entre les traitements dont
l’organisation est responsable mais qui sous traitent des données. La mise en conformité de ces
traitements spécifiques doit être transparente et auditable par les donneurs d’ordres (les clients).
Résultat tangible : Une présentation adaptée de la sécurisation des produits et services fournis
concernant le respect du RGPD.
Une attestation RGPD communicable à tous les clients et les élements consititufifs des encadrements
juridiques et des mesures de sécurité techniques élaborées par le sous traitant pour protéger ses clients.
Infhotik
Contexte : une plateforme de reservations pour les hotels et les restaurants qui
souhaite démontrer de son engagement envers les clients de ses clients.
Encore une fois, un travail minutieux sur les périmètres de responsabilité et sur la volonté
éthique au delà de la conformité qu’implique les services de la plateformes et de ses partenaires.
Découverte : de l’obligation de sensibiliser ses clients directs ou quand l’ethique devient une vraie question.
Le RGPD est très précis sur les obligations de protection de la vie privée au delà de celles des données
et quand les données que l’on sous traite viennent de ses clients, il faut prendre position.
Résultat
Une plateforme qui au delà de la conformité invite ses clients à être conforme, en conscience et avec des arguments de poids qui donnent à réfléchir. Une platforme qui sait exactement ce dont elle est responsable ou pas responsable.
Logémaine
Contexte
Une volonté vertueuse vis a vis des clients.
Découverte
Un besoin fort d’éthique et de conformité pour en faire une valeur ajoutée communicable.
Résultat
Une démarche complète engagée, des sensibilisations internes, la nomination d’un DPO.
