Strat&Si
  • +33 (0)4 77 06 19 12
  • contact@strat-et-si.fr
  • Logo
  • Qui sommes-nous ?
  • Nos solutions
    • Directeur Informatique Externe
    • Accompagnement à la transformation numérique
    • Cybersécurité
    • Audit Informatique
    • Formations informatiques
  • Etude de cas
  • Blog
  • Podcast
  • Contact
  • Recrutement
Strat&Si
études de cas

Accompagnement à la mise en conformité RGPD

CONTEXTE :

Une association, agrémentée service aux personnes, a souhaité engager sa mise en conformité au Règlement Européen de Protection des Données, pour le siège et ses antennes locales, avec qui elle partage des données et a une relation hiérarchique indirecte.

Quelques points propres à la situation de l’association et aux entreprises similaires de son secteur ont pu complexifier la mission et ses enjeux :

  • Existence d’un service de soins infirmiers (données médicales sensibles)
  • Usagers dits vulnérables (enfants, tutelle, curatelle, fragiles, malades, …)
  • Chantier de refonte des procédures et des documents en cours

La mission a été initiée en été 2018 et est portée par un réfèrent qualité interne, nommé DPO. La mission est suffisamment sponsorisée par la direction (pas d’effet « frein » aux préconisations) et appuyée par un profil technique.

EXPRESSION DU BESOIN

L’association a décidé de se faire accompagner par Strat&SI en raison :

  • De difficultés à appréhender la loi
  • D’avoir un avis indépendant sur la sécurisation de ces données personnelles

 

LA REPONSE

 

Après différents entretiens auprès des services, nous avons récolté l’ensemble des éléments pour rédiger les différents documents nécessaires, c’est-à-dire :

  • Le registre des traitements
  • Le registre des sous-traitants
  • Le registre des incidents
  • Le plan d’actions interne priorisé et budgété

Afin de faciliter la prise en main de l’ensemble de ces documents par le client par la suite, Strat&SI a créé un modèle en se référant aux différents modèles CNIL.

DÉTAIL DES ACTIONS

Après différents entretiens auprès des services, nous avons récolté l’ensemble des éléments pour rédiger les différents documents nécessaires, c’est-à-dire :

  • Le registre des traitements
  • Le registre des sous-traitants
  • Le registre des incidents
  • Le plan d’actions interne priorisé et budgété

Afin de faciliter la prise en main de l’ensemble de ces documents par le client par la suite, Strat&SI a créé un modèle en se référant aux différents modèles CNIL.

 

BÉNÉFICE CLIENT

Il a été remis au Délégué de Protection des Données désigné par l’Association l’ensemble des documents ainsi qu’un plan d’actions opérationnel.

Ces documents ont été présentés de façon synthétique au groupe projet ainsi qu’à la Direction de l’Association. L’ensemble des actions ont été expliqué et échangé.Maintenant c’est à l’Association de mener à bien sa mise en conformité avec la possibilité d’être aidé par Strat&SI.

27 rue de la télématique
42000 Saint-Etienne

La Brasserie du DIGITAL
Cité Numérique du Pensio
4, rue du PNDF
43000 Le Puy-en-Velay

contact@strat-et-si.fr
04 77 06 19 12

Mentions légales || Politique de confidentialité et traitement des données personnelles

Site oxygéné par Les globules

Acceptez-vous le dépôt et la lecture de cookies afin de nous permettre de mesurer l'audience de notre site internet ? OUINon
Privacy & Cookies Policy
Necessary
Toujours activé
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Enregistrer & appliquer