Services
Data Privacy & Compliance
La conformité au service de votre stratégie numérique
Les nouvelles pratiques et usages liés aux données, au numérique, et à l’intelligence artificielle nécessitent la mise en place d’un système de conformité robuste et efficace permettant de traiter les risques de manière transversale et multidisciplinaire.
Vos enjeux
L’environnement technologique complexe implique des responsabilités et obligations de plus en plus importantes pour les organisations. Les risques de non-conformité au Règlement Général sur la Protection des Données (RGPD) et aux nouvelles réglementations européennes telles que le Digital Market Act, Digital Services Act, Data Governance Act, Data Act et Artificial Intelligence Act, peuvent entraîner des sanctions financières lourdes et une perte de confiance des utilisateurs, clients ou collaborateurs.
Notre accompagnement
Pour vous aider à faire face aux risques et à répondre aux réglementations en vigueur, nous vous accompagnons dans l’ensemble des étapes de votre mise en conformité.
En s’inspirant des bonnes pratiques du marché, nous vous aidons à anticiper un contrôle de l’autorité, à optimiser votre dispositif de conformité et à garantir la confiance des différents acteurs (clients, sous-traitants, collaborateurs, etc.), depuis le diagnostic jusqu’à son déploiement et son suivi :
Evaluation du niveau de conformité sur la protection des données
• Analyse d’écart du dispositif de conformité existant
• Audit du dispositif de conformité au RGPD/lois sur la protection des données et de l'efficacité des processus en place
• Audit des sous-traitants
• Élaboration d'une cartographie des risques de traitements
• Élaboration d'une feuille de route hiérarchisée pour assurer la conformité au RGPD et aux réglementations locales
Conception du dispositif de conformité
• Définition des processus et systèmes internes de protection des données (politiques, procédures)
• Mise en place d'une gouvernance sur la protection et conception d'un tableau de bord de visualisation des données pour l'établissement de rapports et reporting
• Conception et développement d'un registre, d'un kit de protection des données dès la conception (privacy by design/by default), d'une analyse d’impact sur la vie privée (DPIA/AIPD) et d’une évaluation de l'impact des transferts (TIA)
Déploiement du dispositif de conformité
• Assistance dans le choix et le déploiement d'un outil pertinent pour la conformité au RGPD
• Organisation et réalisation d'un exercice de crise en cas de violation de données ou en de contrôle de l’autorité
• Mise en place de formations, e-learning et sessions de sensibilisation à la confidentialité des données
• Gestion de projets
Suivi du dispositif de conformité
• Réalisation de veille réglementaire à l’international sur la protection des données
• Optimisation du dispositif de conformité existant
• Suivi des plans d’actions
Focus sur l'audit de sous-traitants
Cette étape vous permettra de :
• Visualiser l'ensemble de vos sous-traitants impliqués dans les traitements de données personnelles (fournisseur de solutions CRM et RH, agences de communication et de marketing, hébergeur de données, etc.)
• Identifier les sous-traitants à risque sur la base de critères adaptés à vos enjeux et vos activités de traitements (utilisation de données sensibles, d’intelligence artificielle, envoi massif de campagnes marketing, etc.)
• Suivre et piloter la conformité de vos sous-traitants à risque sur la base de contrôles clés (art. 28, RGPD)
• Améliorer la gestion de vos contrats et votre processus de sélection de sous-traitants
En savoir plus
Pourquoi Deloitte ?
Notre experte
Sonia Cabanis
Associée Responsable Regulatory, Operations and Controls
