Services

Data Privacy & Compliance

La conformité au service de votre stratégie numérique

Les nouvelles pratiques et usages liés aux données, au numérique, et à l’intelligence artificielle nécessitent la mise en place d’un système de conformité robuste et efficace permettant de traiter les risques de manière transversale et multidisciplinaire.

Vos enjeux

L’environnement technologique complexe implique des responsabilités et obligations de plus en plus importantes pour les organisations. Les risques de non-conformité au Règlement Général sur la Protection des Données (RGPD) et aux nouvelles réglementations européennes telles que le Digital Market Act, Digital Services Act, Data Governance Act, Data Act et Artificial Intelligence Act, peuvent entraîner des sanctions financières lourdes et une perte de confiance des utilisateurs, clients ou collaborateurs.

Notre accompagnement

Pour vous aider à faire face aux risques et à répondre aux réglementations en vigueur, nous vous accompagnons dans l’ensemble des étapes de votre mise en conformité.

En s’inspirant des bonnes pratiques du marché, nous vous aidons à anticiper un contrôle de l’autorité, à optimiser votre dispositif de conformité et à garantir la confiance des différents acteurs (clients, sous-traitants, collaborateurs, etc.), depuis le diagnostic jusqu’à son déploiement et son suivi :

Evaluation du niveau de conformité sur la protection des données

• Analyse d’écart du dispositif de conformité existant
• Audit du dispositif de conformité au RGPD/lois sur la protection des données et de l'efficacité des processus en place
• Audit des sous-traitants
• Élaboration d'une cartographie des risques de traitements
• Élaboration d'une feuille de route hiérarchisée pour assurer la conformité au RGPD et aux réglementations locales


Conception du dispositif de conformité

• Définition des processus et systèmes internes de protection des données (politiques, procédures)
• Mise en place d'une gouvernance sur la protection et conception d'un tableau de bord de visualisation des données pour l'établissement de rapports et reporting
• Conception et développement d'un registre, d'un kit de protection des données dès la conception (privacy by design/by default), d'une analyse d’impact sur la vie privée (DPIA/AIPD) et d’une évaluation de l'impact des transferts (TIA)


Déploiement du dispositif de conformité

• Assistance dans le choix et le déploiement d'un outil pertinent pour la conformité au RGPD
• Organisation et réalisation d'un exercice de crise en cas de violation de données ou en de contrôle de l’autorité
• Mise en place de formations, e-learning et sessions de sensibilisation à la confidentialité des données
• Gestion de projets


Suivi du dispositif de conformité

• Réalisation de veille réglementaire à l’international sur la protection des données
• Optimisation du dispositif de conformité existant
• Suivi des plans d’actions


Focus sur l'audit de sous-traitants

Cette étape vous permettra de :
• Visualiser l'ensemble de vos sous-traitants impliqués dans les traitements de données personnelles (fournisseur de solutions CRM et RH, agences de communication et de marketing, hébergeur de données, etc.)
• Identifier les sous-traitants à risque sur la base de critères adaptés à vos enjeux et vos activités de traitements (utilisation de données sensibles, d’intelligence artificielle, envoi massif de campagnes marketing, etc.)
• Suivre et piloter la conformité de vos sous-traitants à risque sur la base de contrôles clés (art. 28, RGPD)
• Améliorer la gestion de vos contrats et votre processus de sélection de sous-traitants


En savoir plus

Pourquoi Deloitte ?

Vous souhaitez en savoir plus ?

Notre experte

Sonia Cabanis Dib Garrido

Sonia Cabanis Dib Garrido

Associée Responsable Regulatory, Operations and Controls

Sonia est en charge de la practice Réglementaire (Regulatory, Operations & Controls) pour Deloitte France et Afrique Francophone, elle est spécialisée dans la mise en œuvre de dispositifs de gestion d... En savoir plus