l’offre conformité

l’offre themys conformité

L’offre Themys conformité intègre la réalisation de l’ensemble des opérations prévues par les dispositions réglementaires. Deux phases sont intégrées dans cette offre : la mise en conformité, qui intervient au démarrage du contrat, et le suivi.

  1. Themys est désigné délégué à la protection des données (DPO) avec enregistrement auprès de la CNIL.
  2. Mise en place de la formation / sensibilisation abordant les thèmes suivants  :
    o Contexte, de la Loi informatique et libertés au RGPD ;
    o Etude des principes, des conditions de licéité, du recueil du consentement, des droits des personnes, des responsabilités liées au rgpd ;
    o Impact sur le fonctionnement, réflexes métiers et changement de culture.
  3. Réalisation de la cartographie :
    o Infrastructures ; Sécurité (base référentiel général de sécurité) ;
    o Des systèmes et applications, des supports papier ;
    o Des données personnelles ;
    o Des traitements (focus recueil du consentement) ;
    o De la sous-traitance (étude des contrats fournisseurs, clauses liées au RGPD) ;
    o Réalisation du registre des traitements par finalités ; Analyse d’impact sur la vie privée (PIA) si nécessaire ;
  4. Préconisations et actions correctives à engager, plan d’action ;
  5. Suivi, veille réglementaire, assistance, contrôle et bilan annuel
    o Prise en charge et traitement des demandes d’accès aux données personnelles
    o Prise en charge des nouveaux traitements dès leur conception (privacy by design) et des modifications apportées aux traitements existants ;
    o Intégration des évolutions réglementaires : notes d’informations techniques et notes de formation pour les agents et élus ;
    o Assistance sur contrôle CNIL (obligatIon)
    o Bilan annuel obligatoire : activité, réexamen de la conformité des traitements, mise à jour, suivi de réalisation des préconisations.
Un espace sécurisé est mis à disposition permettant le stockage de l’ensemble des documents liés à la démarche rgpd et l’accès à une bibliothèque de notes techniques et documents (ex. :  charte des usages du système d’information applicable aux utilisateurs internes et externes, …).

Étude sur demande : contact@themys.fr ou 05 55 22 48 38