Les prestations ZAINDU en audit et déploiement du RGPD

Au travers d’interventions différentes selon le contexte initial de votre organisation, ZAINDU, holding de la société ADITU spécialisée en activité conseil, peut vous aider à déployer les mesures relatives au Règlement.
Voici quelques exemples, chaque structure étant spécifique.

 

  • Prestation d’approche et de sensibilisation au RGPD
    En amont : prise de connaissance du contexte de l’organisme
    Présentation RGPD et débat sur le site de l’entreprise (durée 3h environ)
    Restitution et livraison de contenus : présentation écrite, texte RGPD, exemples de documentation

 

  • Mise en place expresse du RGPD
    Cartographie des données traitées
    Audit des traitements de données
    Rédaction et transmission des mesures et procédures
    Sensibilisation du DPO désigné
    Simulation de questions CNIL

 

  • Déploiement complet de la conformité
    Cartographie des données traitées
    Audit des traitements de données
    Audit technique du système d’information
    Si obligatoire : création DPIA
    Rédaction et mise en place des procédures
    Création du registre général de données
    Formation du personnel
    Simulation d’audit CNILGestion des réclamations
    Gestion des incidents

 

  • Accompagnement du DPO nommé
    Cartographie des données traitées
    Audit des traitements
    Mise en place des procédures
    Si obligatoire : aide à la création DPIA
    Formation du personnel
    Simulation de questions CNIL

 

  • Suivi du traitement des données pour maintenir et animer la conformité
    Tableau de bord technique : contrôle des accès, du pare-feu, des chiffrements d’appareils portatifs, gestion des accès utilisateurs, gestion des mots de passé avec complexité suffisante et expirations régulières, protection anti-virus supervisée
    Tableau de bord organisationnel : évaluation et formation régulière du personnel / des vendeurs / des fournisseurs, identification des violation et des risques, limitation des accès aux données à caractère personnel (principe du moindre privilège)
    Gestion des incidents
    Gestion des modalités de sécurité physique
    Sensibilisation à la sécurité
    Veille légale sur le secteur d’activité de l’organisme
    Conseil informatique pour optimisation de la sécurité informatique de l’organisme
    Push d’informations pertinentes et relatives au RGPD avec proposition(s) de mise en application concrète(s).