Accompagnement conformité

Conformité RGPD

Cartographie des traitements

Dans le cadre de leur démarche de mise en conformité avec le Règlement Général sur la Protection des Données (RGPD), les organismes doivent tenir au sein d’un registre la documentation interne complète sur leurs traitements de données personnelles et s’assurer qu’ils respectent bien leurs obligations légales.

Réalisation d’analyse d’impact (PIA)

L’analyse d’impact sur la protection des données (PIA) est un outil de responsabilisation pour les organismes. Elle leur permet de démontrer leur conformité au Règlement général sur la protection des données (RGPD) puisqu’elle est obligatoire pour les traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées. Alliant une analyse juridique des principes de protection des données personnelles à une étude des risques sur la sécurité des données, la réalisation d’une analyse d’impact implique une double compétence. Digitemis met à disposition ses experts juridiques et en sécurité des SI pour garantir une analyse complète et pertinente.

Accompagnement et externalisation du DPO

Le Délégué à la Protection des Données (DPO) est la personne, qui pour un organisme, est en charge d’assurer le pilotage de la conformité RGPD. L’externalisation de cette fonction vous permet de gagner du temps en vous laissant vous concentrer efficacement sur votre métier.

Pour assurer ces missions, Digitemis dispose à la fois de compétences juridiques en protection des données personnelles, de compétences techniques en matière de sécurité des données et de compétences pour la gouvernance de la sécurité.

Privacy by design

La priorité pour un responsable de traitement est de mettre en œuvre un traitement qui lui permette d’atteindre ses objectifs business. C’est au moment de la conception que tout se joue. En conséquence son challenge est d’appliquer les principes de protection des données tout en préservant ses enjeux business.

Digitemis accompagne ses clients à développer le principe de Privacy by design lors de la conception d’un traitement ou lors du déploiement d’un nouveau projet afin de déterminer toutes les mesures techniques et organisationnelles à mettre en œuvre. Cette approche est une démarche vertueuse et constitue un avantage compétitif : réduction des risques juridiques et réduction des coûts de développement des services.