Notre KIT RGPD

Nous proposons de piloter votre politique de mise en conformité au RGPD. Notre analyse permet de construire un plan d'action pondéré. Chaque action est inventorié dans notre outil et une notation permet de hiérarchiser le plan d'action.

Audit technique

Nous auditons vos sources de données et analysons vos matériels afin de limiter les risques technologiques.
Nous pilotons la mise en place des mesures correctives.

Audit des processus

Nous analysons vos processus afin de vous aider à les améliorer dans le respect du RGPD.

 

Rédaction des registres

Nous réalisons la rédaction des registres et de l'analyse d'impact.
L'ensemble est livré sous forme d'un socle documentaire au format pdf.
 

Formation

Certifié Datadock, nous formons vos collaborateurs aux bonnes pratiques. Au dela du RGPD nous sensibilisons aux risques de social engineering.

DPO

Nous pilotons le projet de mise en conformité au RGPD.
Nous assurons les sessions de formations
 

Instruction des demandes

Nous répondons aux demandes de vos clients concernant le RGPD. ceci afin de dissocier les réclamations des demandes RGPD.

Ce que disent nos clients

Sea summo mazim ex, ea errem eleifend definitionem vim. Ut nec hinc dolor possim mei ludus efficiendi ei sea summo mazim ex.

Dernières nouvelles

Retrouvez ici nos dernières publications.

Compteurs Linky : la CNIL met en demeure Engie et EDF pour des manquements au RGPD

La Commission nationale de l’informatique et des libertés reproche aux fournisseurs d’énergie d’avoir collecté des données à caractère personnel sans avoir obtenu un consentement spécifique et suffisamment éclairé des abonnés Linky. Engie et EDF sont également épinglés pour avoir appliqué des durées de conservation excessives. par Nathalie Maximinle 19 février 2020 CNIL, 31 déc. 2019, délib. MED-2019-035 (EDF)CNIL, 31 déc. 2019, délib. MED-2019-036 (ENGIE)CNIL, 20 janv. 2020, délib. MEDP-2020-001 (EDF)CNIL, 20 janv. 2020, délib. MEDP-2020-002 (ENGIE)CNIL, communiqué, 11 févr. 2020

Source : https://www.dalloz-actualite.fr/flash/compteurs-linky-cnil-met-en-demeure-engie-et-edf-pour-des-manquements-au-rgpd

RGPD : la Mairie d’Oslo sanctionnée par la CNIL norvégienne

Le Comité européen pour la protection des données indique que l’équivalent norvégien de la CNIL a imposé une amende administrative de 120 000 euros à l’encontre de la municipalité d’Oslo, et spécialement son Agence pour l’éducation. 

L’autorité reproche à la mairie de ne pas avoir mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté sur l’application mobile Skolemelding. Une solution dédiée à la communication entre le personnel de l’école, les parents et les élèves.

Ainsi, la mauvaise sécurisation de cette solution permettait à un utilisateur tiers de modifier les données personnelles de plus de 63 000 élèves. De même « en raison de tests de sécurité inadéquats avant le lancement de l’application, celle-ci contenait des failles de sécurité bien connues ».

Autre problème : un champ libre où des parents ont pu révéler des éléments sensibles relatifs à la santé de leur enfant. Une mesure peu compatible avec le principe du « privacy by design » cher au RGPD. Selon l’autorité de contrôle, il eut été préférable d’utiliser par exemple une liste déroulante ou un système de cases à cocher. 

« La municipalité d’Oslo n’a pas fait appel de la décision ».

Source : https://www.nextinpact.com/brief/rgpd—la-mairie-d-oslo-sanctionnee-par-la-cnil-norvegienne-11331.htm

Nos références

Quelques unes de nos références

Contactez nous : 04 27 83 83 83. E-mail : contact@hiboubox.com