Audit GDPR chez Jivaros Consulting

GDPR : Votre entreprise est-elle en conformité ?

Pourquoi avez-vous besoin d’un audit GDPR ?

 

Qu’est-ce que le GDPR ?

Le règlement général sur la protection des données privées (GDPR) est une nouvelle législation européenne, fruit d’une harmonisation des législations nationales. Ce règlement entre en application dès le 25 mai 2018.  Sont ici visées les données à caractère personnel (les noms, les adresses, les numéros de téléphone, les numéros de compte, les adresses e-mail et les adresses IP) traitées par les entreprises, qui devront être mieux protégées.

Si votre entreprise détient / traite des données à caractère personnel, vous êtes donc concernés par ce règlement. L’objectif poursuivi par le GDPR est de minimiser la collecte de données personnelles mais aussi de mieux les sécuriser.

Plus de détails sur le GDPR : ici

 

0Days0Hours0Minutes0Seconds

 

4 bonnes raisons de se mettre en conformité avec le GDPR :

  • Factuellement, il s’agit d’un approfondissement de ce qui est déjà applicable dans le droit belge à ceci près que les sanctions deviennent possibles. Autre aspect fondamentalement nouveau dans le GDPR : le principe d’accountability ou de responsabilité – c’est à dire que les entreprises deviennent activement responsables au niveau de la mise en conformité des traitements des données. Il est à noter que lesdites sanctions peuvent atteindre à 4% du chiffre d’affaires de l’entreprise.
  •  La mise en place du GDPR permet d’accroitre la protection de vos données et ce via les bonnes pratiques comme l’ISO27000 / NIST / COBIT5 / ISO38500.
  • Dernier aspect et non des moindres, en améliorant la sécurité des données relatives à vos clients, vous contribuez au maintien et au renforcement de la relation de confiance vous unissant à eux. L’image de votre entreprise, primordiale à l’heure la digitalisation, en dépend.
  • Le respect des droits fondamentaux des personnes physiques concernant leurs données privées : lien vers le règlement européen

 

 

Nous vous proposons une formule d’audit GDPR :

 Audit GDPR : évaluation de la gestion des données personnelles
Pour implémenter un programme GDPR, il est nécessaire d’être conscient de l’état actuel des données au sein de votre entreprise. C’est à cette mission que l’audit s’attellera.

En pratique, nous procédons de la sorte :

  • Interview du (des) dirigeant(s) de l’entreprise ainsi que du (des) manager(s)
  • Screening des documents
  • Évaluation rigoureuse de la gestion des données personnelles ainsi que des protocoles existants au sein de votre entreprise
  • Analyse de l’écart entre ce qui est déjà mis en œuvre et la nouvelle réglementation

À la fin de ce processus, un rapport final vous sera remis édictant les recommandations afin d’être en adéquation avec l’arsenal législatif déployé au niveau européen.

Dans ce rapport, vous retrouverez une stratégie d’attaque attribuant clairement les différentes attributions parmi les dirigeants de l’entreprise mais aussi une feuille de route  sur comment focaliser les priorités dans le cadre de la mise en place d’un programme GDPR.

Plus d’infos ici
 

Nous proposons également un service de DPO adapté à votre entreprise :

Que fait un DPO ?

  • L’acronyme DPO signifie Data Protection Officer, il s’agira donc d’une personne qui sera déléguée à la protection des données. Il est obligatoire que quelqu’un occupe cette fonction pour les entreprises de plus de 250 employés, il est vivement recommandé dans les autres : plus d’informations ici.
  • Le DPO aura vocation à être consulté pour tout traitement de données à caractère personnel.
  • C’est le DPO qui informera les dirigeants de l’entreprise sur ces traitements, s’informera sur l’état de la législation et s’assurera du maintien continu de la conformité.

Deux possibilités vous sont offertes :

1) Demi-journée de sensibilisation à la problématique du GDPR et à la fonction de DPO

Nous organisons fréquemment une demi-journée d’initiation à la nouvelle réglementation européenne et de présentation de ce que recouvre la fonction de DPO.

Dans les grandes lignes, les explications seront fournies par le biais d’un PowerPoint explicatif et le contenu sera le suivant :

Nous partons à chaque fois de la réglementation européenne, mettons en avant des articles importants et développons les questions et aspects mis en exergue par ces articles. Le tout est enrichi de conseils quant à l’implémentation concrète du GDPR.

Sont notamment abordés les points suivants : introduction au GDPR avec une clarification des différentes notions importantes dont les types de données concernées, la notion de consentement, les questions transfrontalières dans le traitement, …

Nous abordons également la fonction de DPO, les missions du DPO, qui est-il exactement ? (Régime horaire, qualifications, statut, potentialités d’externalisation, …).

Afin de valider votre inscription, il vous sera demandé de procéder au paiement de 25% de la somme totale, le reste étant dû après le déroulement de la séance.

Du matériel pédagogique récapitulant les informations transmises vous est fourni lors de cette formation.

Dates et réservation : voir formulaire en bas de page

2) Mise à disposition d’un DPO

L’externalisation de la fonction de DPO peut-être des plus intéressantes dans la limite où vous n’aurez pas nécessairement besoin d’un DPO à temps plein, notamment si votre entreprise est de petite ou de moyenne taille. Dans cette éventualité, notre expert peut officier chez vous dans cette tâche.

 

 

Tarifs GDPR : 

Prix à titre indicatif

  • Audit GDPR PME
    Forfait de 2200€ htva
  • Demi-journée de sensibilisation à la problématique du GDPR et à la fonction de DPO
    Disponible à Namur, Liège et Bruxelles
    Maximum de 10 personnes
    Tarifs : 350 euros htva par personne
  • Pour les autres formules, nous pouvons vous fournir une évaluation
    à la demande

Choisissez la formule qui vous convient

Nous contacter pour devis :

Par le biais de l’onglet Contact

 

Jivaros élargit ses activités et enrichit son expertise !

Afin de répondre aux besoins d’un marché en constante évolution, nous proposons dès à présent :

 1. Des services en matière de sécurité et cybersécurité.

Pourquoi ?

Au vu de l’importance de la question des risques en matière de cybersécurité à l’heure digitale et de la nécessité de se placer en adéquation avec la législation, l’enjeu de la cybersécurité est aujourd’hui capital.

Que proposons-nous ?

  • Mise en place des standards en matière de sécurité
  • Gestion des risques
  • Mise en adéquation avec les normes relatives à la gestion des risques (ISO27005, Cobit5, ISO31010)
  • Gestion de projet
  • Audit de votre sécurité

 2. Des services en matière de gouvernance et de management

Pour atteindre l’efficience, la gouvernance au sein de l’entreprise se doit d’être corrélée à certains standards en matière de systèmes d’informations.

Que proposons-nous ?

  • Établissement d’une gouvernance d’entreprise, d’une expression de la stratégie de l’entreprise vis-à-vis des besoins IT.
  • Audit et mise en place des métriques
  • Mise en conformité avec la norme ISO38500 et ses principes de bonne gouvernance

 3. Des services en matière de vie privée et de protection des données

Le règlement général sur la protection des données privées (GDPR) est une nouvelle législation européenne, fruit d’une harmonisation des législations nationales, celle-ci entre en vigueur dès le 25 mai 2018.  Si votre entreprise détient / traite des données à caractère personnel, vous êtes concernés par cette législation.

Nous vous proposons diverses formules liées à l’implémentation du GDPR :

  • Audit GDPR
  • Demi-journée d’Introduction à la protection des données et à la fonction de DPO
  • Externalisation de la fonction de DPO

Plus d’informations à cet égard dès demain.

 

Matteo Laineri
Account & IT Recruitment Manager
Contact : matteo@jivaros-consulting.be

GDPR : An overview of the Pseudonymization

Why working at Jivaros ?

Jivaros Consulting is a new Belgian consulting firm specialized in Business & Functional Analysis and Project Management with a focus on Banking, Finance, and Energy & Utilities sectors.

Our objective is to build strong relationships with people offering the best working conditions to our employees and therefore motivated and highly skilled consultants to our clients.

Joining Jivaros at the beginning of the Story will allow you to on-board in an ambitious, dynamic, and Human company with reachable objectives based on a solid financial plan. Our willingness is to grow carefully, following our values with a big respect of all stakeholders.

Besides, we know the importance of rewarding good work; that is why we have decided to bring innovative ideas of reward with a main focus on Certification.

A little word for freelances: Jivaros’ Sales & Recruitment team has been building strong relationships with independant consultants for years. We know the added value of experts on projects and we will not plan our development without them. Transparency on our margins, invitation to our events and possibility of involvement in our business development are among main aspects of a great collaboration with you.

Another little word from the Jivaros Managing Director, Mr Didier BÜNGER: « I intend for my company Jivaros to create a collaborative environment with open minded personalities. The idea is to adopt a humble and agile posture in order to improve step by step, gain competence and certification until achieving excellence. »

We would be delighted to welcome you in our new offices located Avenue Louise, 54 – 1050 Ixelles.

The Jivaros Team.