NOTRE MÉTIER / PROTECTION DES DONNÉES PERSONNELLES
Dans un contexte d’amplification exponentielle de la quantité des données produites par les personnes et son exploitation par les sociétés, il devient vital pour les entreprises et les organisations d’adapter leurs stratégies de protection des données personnelles afin d’en tirer le meilleur parti.
Un cadre sain, une opportunité de business
Toute entreprise en BtoB ou BtoC est détentrice de données personnelles : informations sur les salariés, sur les consommateurs et sur les clients. Il parait important pour les entreprises de se doter de moyens pour sécuriser leurs données personnelles en particulier les données sensibles.
Le Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018, est venu renforcer un cadre légal déjà instauré dans le but de protéger les données personnelles.
Parce que nous sommes convaincus que les données sont un véritable actif pour les entreprises, nous avons conçu des offres pour aider les entreprises à concevoir et exécuter leur stratégie data tout en étant conforme à la règlementation.
HELIS VOUS ACCOMPAGNE DANS LA MISE EN CONFORMITÉ POUR ASSURER LA PROTECTION DES DONNÉES PERSONNELLES DE VOS CLIENTS
S’adapter oui ? Mais comment ?
Nos consultants accompagnent les DSI et les directions métiers dans leurs problématiques de gestion des données à travers deux offres :
- L’offre Data by Design
- L’offre protection des données personnelles
Notre champ d’intervention en matière de protection des données couvre un large spectre d’activité. Nous intervenons de la détection des non-conformités au RGPD jusqu’à l’accompagnement en BAU (Business As Usual). Nous vous accompagnons sur tout le cycle de vos projets.
Nos consultants sont en mesure d’intervenir tant sur les aspects légaux et juridiques que des aspects plus techniques au sein des DSI .
Nos experts vous conseillent sur les règles à appliquer dans votre entreprise afin d’être conforme à la loi relative à la protection des données individuelles : politique d’effacement des données, anonymisation, transfert des données, chiffrement ou encore communication électronique.
Notre offre sur la protection des données pour garantir une mise en conformité aboutie :
L’évaluation du niveau de conformité au RGPD
- Audits de solutions et procédures
- Cartographie des traitements
- Audit du système d’information
- Analyse de l’écosystème
La recommandation sur-mesure
- Programme de mise en conformité
- Définition des actions à mettre en œuvre
- Définition du RACI et du budget
Livraison des livrables
- Création des politiques et procédures de protection des données
- Modèles types de clauses contractuelles de protection des données
- Modèle d’évaluation des traitements de données personnelles
- Mise en place du registre de traitements
- Mise à jour des mentions légales relatives à la protection des données personnelles
Mise en œuvre du programme et formation
- Gestion du programme de conformité
- Renégociation de contrats
- Formation du personnel
- Audit de contrôles réguliers
NOTRE VALEUR AJOUTÉE EN MATIÈRE DE PROTECTION DES DONNÉES
- Nos consultants ont une excellente maîtrise dans le domaine légal français et international et des expériences dans des environnements complexes
- Nos consultants ont une excellence connaissance des enjeux IT et sont en mesure d’assurer l’interface entre les interlocuteurs dans divers secteurs tels que la banque assurance ou encore l’e-commerce.
- Notre expertise en gouvernance de la donnée nous permet de vous accompagner en tirer le meilleur parti.
BUSINESS CASE
Une entreprise internationale du secteur banque et assurance a sollicité Helis pour la mise en oeuvre du programme de mise en conformité d’une entité du groupe suite à l’entrée en vigueur du Règlement Général de l’UE sur la Protection des Données en mai 2018.
Les réalisations
- Sensibilisation des chefs de projets et des équipes aux aspects réglementaires et à la protection des données personnelles
- Revue des contrats de prestations intellectuelles, participation aux discussions complexes avec la direction des achats
- Revue des contrats fournisseurs, leur négociation en étroite collaboration avec les équipes juridiques du groupe
- Support aux équipes internes en charge des projets technologiques pour l’évaluation et la validation en amont de ces projets (Privacy by design)
- Vérification de la prise en compte des exigences du RGPD (aspects consentement, modes de collecte de données, leur suppression, etc.)
- Mise en conformité des outils IT (Privacy by default) .