Offre Protection des données HELIS

La protection des données personnelles, un cadre sain, une opportunité de business

Dans un contexte d’amplification exponentielle de la quantité des données produites par les personnes et son exploitation par les sociétés, il devient vital pour les entreprises et les organisations d’adapter leurs stratégies afin d’en tirer le meilleur parti tout en veillant à la protection des données personnelles des individus.

Toute entreprise en BtoB ou BtoC, quelle que soit sa taille est détentrice de données personnelles : informations sur les salariés, sur les consommateurs et sur les clients.  Il parait donc important pour ces entreprises de se doter de moyens pour sécuriser ses données personnelles en particulier pour les données sensibles.

Le Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018, est venu renforcer par l’ajout de nouvelles règles, un cadre légal déjà instauré dans le but de protéger les données personnelles.

Convaincus que les données peuvent et sont un véritable actif pour les entreprises, nous avons conçu des offres pour aider les entreprises à évaluer, concevoir et exécuter leur stratégie data tout en étant conforme à la règlementation.

Caractère personnel, Personnes concernées, Règlement européen, Données à caractère personnel

Helis vous accompagne dans la mise en conformité pour assurer la protection des données personnelles de vos clients

S’adapter oui ? Mais comment ?/

Nos consultants accompagnent les DSI et les directions métiers dans leurs problématiques de gestion des données à travers deux offres :

Notre champ d’intervention en matière de protection des données s’étend de la détection des non-conformités au RGPD jusqu’à l’accompagnement en BAU (Business As Usual).

Nos consultants sont en mesure d’intervenir tant sur les aspects légaux et juridiques que des aspects plus techniques au sein des DSI .

Qu’il s’agisse de la politique d’effacement des données, d’anonymisation,  de transfert des données, chiffrement ou encore de communication électroniques, nos experts vous conseillent sur les règles à appliquer dans votre entreprise afin d’être conformes à la loi relative à la protection des données individuelles.

Notre offre sur la protection des données se décline en 4 grandes étapes pour garantir une mise en conformité aboutie :

L’évaluation du niveau de conformité au RGPD/

  • Audits de solutions et procédures
  • Cartographie des traitements
  • Audit du système d’information

La recommandation sur-mesure/

  • Programme de mise en conformité
  • Définition des actions à mettre en œuvre
  • Définition du RACI et du budget

Livraison des livrables/

  • Création des politiques et procédures de protection des données
  • Modèles types de clauses contractuelles de protection des données
  • Modèle d’évaluation des traitements de données personnelles
  • Mise en place du registre de traitements

Mise en œuvre du programme et formation/

  • Gestion du programme de conformité
  • Renégociation de contrats
  • Formation du personnel
  • Audit de contrôles réguliers

Notre valeur ajoutée

  • Nos consultants ont une excellente maîtrise dans le domaine légal français et européen et des expériences dans des environnements complexes et internationaux
  • Nos consultants ont une excellence connaissance des enjeux IT et sont en mesure d’assurer l’interface entre les interlocuteurs dans divers secteurs tels que la banque assurance, l’e-commerce ou encore le marketing.
  • Notre expertise en gouvernance de la donnée nous permet de vous accompagner dans son exploitation en  la replaçant au cœur de vos projets de manière plus générale

Business Case

Dans le cadre de l’entrée en vigueur du Règlement Général de l’UE sur la Protection des Données (RGPD) le 25 mai 2018, une entreprise internationale du secteur banque et assurance a sollicité Helis dans la mise en œuvre du programme de mise en conformité d’une entité du groupe.

Nos réalisations/

  • Sensibilisation des chefs de projets et des équipes aux aspects réglementaires et à la protection des données personnelles
  • Revue des contrats de prestations intellectuelles, participation aux discussions complexes avec la direction des achats : revue des contrats fournisseurs, leur négociation en étroite collaboration avec les équipes juridiques du groupe.
  • Support aux équipes internes en charge des projets technologiques pour l’évaluation et la validation en amont de ces projets (Privacy by design)
  • Vérification de la prise en compte des exigences du RGPD (aspects consentement, modes de collecte de données, leur suppression, etc.)
  • Mise en conformité des outils IT (Privacy by default) .