Etre conforme au RGPD

  1. Compliance
  2. RGPD

Nos consultants et experts techniques accompagnent les entreprises dans leur mise en conformité règlementaire liée au RGPD.

Les enjeux du RGPD pour les entreprises

Le Règlement européen sur la protection des données (RGPD) ou General Data Protection Regulation (GDPR) en anglais est une réforme globale de règles en matière de protection des données personnelles. Le RGPD établit un cadre juridique unifié pour l’ensemble de l’Union européenne et est applicable depuis le 25 mai 2018 dans tous les pays de l’UE.

Les enjeux du RGPD pour les entreprises :

  • Les obligations du RGPD impactent fortement les mesures existantes des entreprises en matière de gestion et de protection des données à caractère personnel.
  • La mise en place d’un projet transverse de mise en conformité impliquant différents acteurs de l’entreprise (sécurité, juridique, métiers…) devient indispensable pour mettre en conformité les traitements existants mais aussi pour créer une organisation permettant d’assurer (et de démontrer) la conformité au RGPD.

RGPD : les prestations d’Orange Cyberdefense

Afin de soutenir au mieux les entreprises dans leur mise en conformité au RGPD, Orange Cyberdefense propose :

  • un inventaire des traitements existants ;
  • une analyse des écarts ;
  • une feuille de route ;
  • un accompagnement sur les questions de gouvernance des données personnelles ;
  • un accompagnement sur les questions de cybersécurité ;
  • un enrichissement des solutions techniques existantes ;
  • le choix et l’intégration de solutions de chiffrement, de contrôle et d’accès aux données et de leur intégrité ;
  • des audits techniques et organisationnels réguliers ;
  • des audits des sous-traitants ;
  • des prestations de détection, de suivi et de réponse à incident de la part de notre CyberSOC ;
  • des actions de sensibilisation.

DPO as a service

Orange Cyberdefense accompagne les entreprises dans la mise en place des mesures organisationnelles et techniques et peut être désignée à la CNIL en tant que Data Protection Officer (DPO).

L’offre DPO as a service permet notamment de bénéficier des accompagnements suivants :

  • le maintien d’une organisation interne liée à la protection des données ;
  • la supervision et le contrôle de la conformité.
  • le maintien d’un inventaire des traitements (dont la conformité est évidemment vérifiée) ;
  • la communication, la sensibilisation et la formation des parties prenantes ;
  • la gestion des réclamations et des contentieux ;
  • la gestion des risques de sécurité des données ;
  • la gestion des risques tiers ;
  • la rédaction des documents supports nécessaires ;

Si vous disposez déjà d’un DPO et que celui-ci a besoin d’un accompagnement, l’offre Assistance DPO permet à votre responsable des données d’être soutenu·e dans toutes les missions citées précédemment.

Se former au RGPD

Le Cybersecurity Training Center propose de former vos collaborateurs afin qu’ils puissent comprendre les bases du RGPD. Le programme est construit de la façon suivante : la première journée est dédiée à la présentation du RGPD dans le détail (concepts fondamentaux, obligations, sanctions… ). Par la suite, le formateur revient, via des cas pratiques, sur les tâches exigées par le RGPD. La formation dure entre un et cinq jours selon le nombre d’ateliers thématiques choisis.

Découvrez notre organisme de formation

Contactez nos experts