Mise en place de la protection des données dans les organismes publics

Si vous avez opté pour un DPO interne au sein de votre organisme public, nous proposons différentes phases pour l’accompagner dans l’exercice de sa mission : de la cartographie des données au maintien en condition opérationnelle de votre conformité. Nous vous indiquons un prix de forfait par phase pour un organisme public. En cas de mutualisation de votre DPO interne entre plusieurs mairies ou intercommunalités, contactez nous pour une proposition personnalisée.
Identifier

1- Identifier

Il est indispensable de recenser précisément l’ensemble des traitements, dans l’optique d’établir un registre des activités de traitement et de mise en conformité. La rédaction d’un tel inventaire doit permettre de mesurer l’impact du RGPD sur votre activité.
Cela revient à interroger chaque traitement de la sorte : Quoi ? Pourquoi ? Qui ? Comment ? Où ? Et jusqu’à quand ?

Evaluer les risques

2- Evaluer les risques

Cette phase a pour but d’évaluer les risques techniques relatifs aux lieux de réalisation des activités de traitement de données personnelles : étude schémas informatiques, recensement des mesures de sécurité informatique et pour l’accès aux locaux, liste des flux et supports utilisés, passage en revue des règles de sauvegardes et de conservation. Livrable : Compte rendu d’évaluation des risques techniques

Prioriser

3- Prioriser

L’objectif de cette phase est de prioriser et définir les mesures techniques et organisationnelles à mettre en oeuvre pour votre conformité RGPD. Nous réalisons pour cela un contrôle de conformité de vos activités de traitements de données personnelles, une analyse croisée des risques probabilité vs gravité. Livrable : schéma directeur de conformité RGPD

Gérer

4- Gérer

A l’issue des trois phases précédentes, nous proposons d’assister votre délégué à la protection des données pour la mise en oeuvre et le contrôle des mesures techniques et organisationnelles nécessaires. Nous l’assistons également pour le pilotage, l’organisation et le contrôle des processus internes. Nous lui apportons une aide au maintien à jour de votre documentation de conformité.

1- Identifier

6.590 HT

Inventaire préalable

Identification des acteurs

Localisation des traitements

Entrevues avec les agents

Extended Security

Enquête organisationnelle

Elaboration du registre des activités de traitement

2- Evaluer les risques

3.620 HT

Etude schémas informatiques

Recensement des mesures de sécurité informatique et accès aux locaux

Liste flux et supports utilisés

Vérification des règles de sauvegardes et de conservation

Livrable : Compte rendu d’évaluation des risques techniques

3- Prioriser

5.140 HT

Contrôle de conformité de vos activités de traitements de données personnelles

Analyse croisée des risques probabilité vs gravité

Livrable : schéma directeur de conformité RGPD

4- Gérer

4.850 HT/an

Assistance à votre délégué à la protection des données

Orientation sur la mise en oeuvre et le contrôle des mesures techniques et organisationnelles nécessaires

Assistance pour le pilotage, l’organisation et le contrôle des processus internes

Aide au maintien à jour de votre documentation de conformité