digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
DPO externe
Gagnez du temps en externalisant la fonction de pilotage de la conformité RGPD Le Délégué à la Protection des Données répond aux exigences du RGPD et vous permet de bénéficier d’une flexibilité dans la mise en place de la démarche RGPD. Le DPO externe de Digitemis assure un pilotage maîtrisé de la politique RGPD. Les missions du DPO externe sont diverses : Il doit mettre à disposition un outil […]
Cartographie des traitements
Cartographie des traitements : gagnez du temps sur la constitution du registre des traitements Dans le cadre de leur démarche de mise en conformité avec le Règlement Général sur la Protection des Données (RGPD), les organismes doivent tenir au sein d’un registre la documentation interne complète sur leurs traitements de données personnelles et s’assurer qu’ils respectent bien leurs obligations légales pour maintenir cette mise en conformité. […]
Simulation de contrôle de la CNIL
Pourquoi demander à Digitemis de réaliser une simulation de contrôle CNIL ? La CNIL dispose d’un pouvoir de contrôle lui permettant de vérifier sur place, dans les locaux d’un responsable de traitement ou d’un sous-traitant, la mise en œuvre concrète de la loi « Informatique et Libertés » et du RGPD. En cas de manquements constatés, elle peut décider de mettre en demeure […]
Analyse d’impact sur la protection des données (PIA)
Une analyse d’impact basée sur une méthodologie établie par la CNIL L’analyse d’impact sur la protection des données (PIA), menée conjointement par un juriste spécialisé en protection des données personnelles et un consultant SSI, suit la méthodologie établie par la CNIL. Des entretiens avec les opérationnels du métier, accompagnés d’une analyse documentaire du traitement, vont ainsi permettre de parcourir les trois […]
Revue de code / UX privacy
Pourquoi combiner audit technique et parcours utilisateur ? Sécurité et conformité se jouent à la jonction entre design et implémentation. Un formulaire peut collecter deux champs de trop ; une librairie tierce peut pousser un identifiant unique vers un datacenter hors UE ; un libellé d’opt-in mal formulé peut invalider le consentement. En retraçant chaque […]
Accompagnement projet
Pourquoi démarrer « privacy-first » ? Lorsqu’une exigence de conformité surgit en recette, elle déclenche des allers-retours de développement, rallonge le planning et peut ruiner l’expérience utilisateur. En intégrant la privacy dès le kickoff, vous sécurisez vos choix techniques, limitez la dette juridique et présentez, aux investisseurs comme aux clients, un projet exempt de risques […]
Audit RGPD – site web
Comment se déroule un contrôle par la CNIL ? La CNIL a le pouvoir d’effectuer des contrôles auprès de l’ensemble des organismes qui traitent des données à caractère personnel. Ces contrôles peuvent prendre des formes différentes, et notamment s’effectuer en ligne, permettant ainsi à la CNIL de vérifier la conformité juridique et technique d’un site web. C’est pourquoi Digitemis vous propose un audit de site internet permettant de vous […]
Audit RGPD – logiciel
Audit de conformité RGPD d’un logiciel L’audit de conformité RGPD d’un logiciel permet d’avoir une vue d’ensemble sur l’adéquation de votre solution aux obligations légales et diverses recommandations, bonnes pratiques et état de l’art en vigueur. Digitemis accompagne ses clients dans leur démarche de conformité de leurs solutions en établissant un plan d’action pragmatique tant sur le plan juridique que […]
Audit RGPD – SI global
Pourquoi demander un audit RGPD global ? Un audit global reconnecte la théorie à la réalité : il vérifie que votre registre, vos clauses DPA, vos durées de conservation et vos mesures de chiffrement reflètent fidèlement les traitements et les pratiques techniques du terrain. En même temps, il met en lumière les risques majeurs – […]