Protection des données et RGPD

Depuis le 25 mai 2018, le Règlement Général Européen sur la Protection des Données (RGPD) a pris le pas sur les législations nationales des États membres de l'Union Européenne relatives à la protection des données, basées sur la Directive de 1995 relative à la protection des données (DPD).

Les organisations non-conformes feront, à présent, face à des pénalités bien plus importantes, comparées à celles des lois précédentes de protection des données – jusqu'à 4% du chiffre d’affaires annuel global ou 20 millions d’euros. En outre, les personnes concernées disposent d'un droit de recours judiciaire contre les responsables du traitement et les sous-traitants mais aussi d'un droit de compensation en cas de dommage résultant d'une violation du RGPD.

Vous souhaitez lancer votre projet de mise en conformité avec le RGPD ? IT Governance peut vous procurer tout ce qu’il vous faut.

 

Informations

Obtenez des informations générales sur le RGPD, en visitant notre page dédiée >>

 

Livres verts

Pour des informations plus détaillées sur le RGPD, téléchargez notre livre vert gratuit sur le RGPD : un guide de conformité

 

Séminaires en ligne

Les séminaires en ligne d'IT Governance couvrent des sujets tels que la cybersécurité, le RGPD, la norme ISO 27001 et la gestion des services informatiques et peuvent être téléchargés gratuitement.

Cliquez ici pour découvrir nos séminaires en ligne les plus récents >>

 

Produits et services

Le RGPD indique que les responsables du traitement des données doivent mettre en œuvre « des mesures techniques et organisationnelles appropriées afin d’être en mesure de démontrer que le traitement est effectué conformément au présent règlement ».

Ces mesures doivent inclure la mise en place de politiques appropriées pour la protection des données et les responsables peuvent utiliser l'application d'un code de conduite ou de mécanismes de certification de systèmes de gestion approuvés comme « élément permettant de démontrer le respect des obligations [leur] incombant ».

Un Système de Gestion de la Sécurité de l'Information (ISMS) conforme à la norme ISO 27001 devrait être le point de départ pour toutes les organisations souhaitant démontrer la mise en œuvre de ces mesures au sein de leur organisation. Nous aidons les organisations à mettre en œuvre la norme ISO 27001 depuis plus de 10 ans et avons assuré 400 certifications à ce jour. Plus encore, nous offrons une garantie à 100% de réussite de la certification.

Voici quelques méthodes grâce auxquelles nous vous aidons à respecter vos impératifs de conformité au RGPD.

  • Kits de documentation

    La création de documentations pour un système de gestion n'est jamais une mince affaire. Par chance, les kits de documentation d'IT Governance contiennent des documents-types complètement personnalisables, rédigés et testés sur le terrain par nos consultants :

 
  • Test d'intrusion

    Des tests d'intrusion réguliers sont la manière la plus efficace de démontrer que les vulnérabilités exploitables de l'infrastructure et des applications sur Internet de votre entreprise ont été identifiées afin que vous puissiez appliquer les limites appropriées.

    Cliquez ici pour en savoir plus sur le test d'intrusion >>

  • Formations

    Assurées par nos consultants expérimentés en protection des données, nos formations RGPD s'appuient sur les fondements de notre expérience approfondie et pratique de conseil en conformité avec la législation relative à la confidentialité des données et aux normes connexes sur la sécurité de l'information telles que la norme ISO 27001.

    Vous pouvez choisir parmi :

    • Formation certifiée d’introduction au RGPD
      Cette formation d'une journée propose une introduction complète au RGPD et une explication pratique des implications et exigences juridiques pour les organisations de l’Union Européenne, de toute taille. Les participants réussissant l'examen bénéficient d'une qualification RGPD UE F d'IBITGQ. Cliquez ici pour en savoir plus sur la formation d'introduction au RGPD >>

    • Formation certifiée de spécialisation au RGPD
      Cette formation de 4 jours de niveau avancé aide les participants à remplir leur rôle de délégué à la protection des données (DPD) dans le cadre du RGPD. Il couvre le Règlement en profondeur, notamment les exigences de mise en œuvre, les politiques et processus nécessaires ainsi que des éléments importants pour une gestion efficace de la sécurité des données. Les délégués réussissant l'examen bénéficient d'une qualification RGPD UE P d'IBITGQ. Cliquez ici pour en savoir plus sur la formation de spécialisation au RGPD >>

 

Discutez avec l'un de nos experts

Contactez notre équipe RGPD afin de discuter de vos besoins plus en détail et d'en savoir plus sur nos solutions.