Ateliers de travail / Pré-étude GDPR

Méthodologie

Notre méthodologie pour ces ateliers consiste à utiliser des matériels élaborés lors d'études similaires réalisées pour d’autres clients dans le cadre de la GDPR.

  1. Interviews structurés des responsables de l’entreprise et des systèmes d’information, nécessitant une disponibilité des « sachants »
  2. Utilisation de modèles de recensement (check-list) mis au point par ACMi.

Ces ateliers sont conçus pour couvrir tous les thèmes tels que l'inventaire des traitements et leur déclinaison dans les SI métier .

Les livrables de la pré-étude sont les suivants :

  • Session de sensibilisation et de formation des utilisateurs aux règles de la GPDR et de la cybersécurité,

  • Première cartographie des systèmes et des processus de traitement des données à caractère personnel qui devra être affinée au fur et à mesure de l’avancement du projet GDPR,

  • Première cartographie des données à caractère personnel contenues dans le système d’information de l’entreprise qui devra être complétée dans les phases suivantes du projet GDPR,
  • Recensement des dispositifs actuels de sécurisation des données à caractère personnel,
  • Cartographie des risques majeurs concernant les données à caractère personnel de l’entreprise,
  • Plan d’actions détaillé pour les phases suivantes du projet GDPR, 

  • Proposition d’outillage pour la phase de recensement et de cartographie.    
Durée :

5 jours

Livrable :

Cartographie, roadmap et plan d’actions