Attester de sa conformité au règlement RGPD.
Le règlement général sur la protection des données (RGPD) tient les organisations pour responsables de la façon dont elles utilisent les données à caractère personnel en étendant les droits des individus à la vie privée et vise à rétablir la confiance des consommateurs.
LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
Aperçu
Le RGPD place les questions de protection des données au cœur de vos processus organisationnels. Il accroît la transparence quant à la façon dont les entreprises collectent, traitent et utilisent les données à caractère personnel en vue de leur stockage au sein de l’UE, quel que soit leur lieu de stockage.
Depuis son entrée en vigueur, le 25 mai 2018, le RGPD n’exige aucune certification par un tiers. Toutefois, on constate un alignement des exigences RGPD sur la norme ISO 27001 concernant la façon dont les organisations doivent gérer leurs sécurité, politiques, contrôles et processus de l’information. En obtenant la certification ISO/CEI 27001:2013, vous témoignez de votre engagement à satisfaire aux exigences du RGPD, attestant ainsi à la fois de votre conformité et de votre responsabilité.
Téléchargez notre brochure de formations
Développez vos compétences avec la gamme de formations proposée par LRQA France. Elles peuvent être dispensées dans nos locaux ou au sein de votre société. Veuillez nous contacter pour toute demande de contenu spécifique.
Téléchargez notre catalogue de formationsLes avantages du RGPD
Instaurer la confiance
La mise en conformité avec le nouveau règlement garantit que les opérations des organisations sont plus transparentes et axées sur les clients, pour instaurer la confiance des consommateurs. L’autorité de réglementation est peu susceptible d’être indulgente à l’égard d’organisations n’ayant consenti aucun effort pour se mettre en conformité avec le RGPD. L’amende maximale pour non-conformité (par exemple l’utilisation de données à caractère personnel sans le consentement ou en manquant à la protection des données à caractère personnel) s’élève à 20 millions d’euros ou 4 % du chiffre d’affaires total de l’année précédente, suivant le montant qui est le plus important.
Des processus fluides
Le RGPD encourage la simplification des processus qui aide vos employés à respecter le droit à la vie privée des individus.
La protection des données par la conception
La promotion de la protection des données dès le début de tout projet permet de régler les problèmes en amont pour garantir la mise en conformité réglementaire.
Besoin d’aide avec le RGPD ?
LRQA reconnaît que chaque organisation est unique : l’impact du nouveau règlement général sur la protection des données dépendra de la complexité de votre configuration et de la maturité de vos systèmes de management.
LRQA propose une gamme de services de sécurité de l’information et de protection des données englobant la formation et l’évaluation, pour aider votre organisation à s’adapter.
Bien que le RGPD n’exige pas de certification, LRQA propose une gamme de services de formation et d’évaluation qui appuie la mise en conformité au nouveau règlement, notamment :
- Séance d’information RGPD : Introduction aux principes et concepts essentiels du RGPD.
- Les bases du RGPD : Exposé des implications du RGPD pour votre organisation et des étapes à franchir pour se mettre en conformité.
- Formation du délégué à la protection des données (DPD) : Aider le DPD à se préparer aux responsabilités d’une fonction nouvellement créée.
- Analyse des écarts RGPD
- Cartographie et classification des données
- L’analyse d’impact relative à la protection des données (AIPD) ou la formation AIPD pour que vous puissiez mener une évaluation interne.
- Évaluation des contrôles RGPD et attestation
- Modules de formation en ligne sur l’intégration de la protection des données et de la sécurité de l’information
- Formation, analyse des écarts et certification selon ISO 27001 (Management de la sécurité de l’information), ISO 22301 (Sécurité sociétale — Systèmes de management de la continuité d’activité) et BS 10012 (système de management des informations à caractère personnel).
Pourquoi choisir LR ?
Hautement qualifiés
Nos auditeurs sont des professionnels compétents dont le regard objectif vous rassure quant au fait que les mesures de sécurité sont en adéquation avec les bonnes pratiques du secteur. Ils travaillent avec des clients prestigieux issus de la finance, des télécommunications, du logiciel, de l’Internet, du conseil, de la justice et du secteur public et réalisent pour eux des évaluations détaillées, cohérentes et impartiales.
Expertise technique
Les spécialistes techniques LRQA disposent d’une expérience en sécurité de l’information et technologies de l’information propre au secteur. Ils sont les pionniers du développement de normes internationales depuis des décennies et s’impliquent continuellement dans l’évaluation, la certification et la formation portant sur les SMSI.
Impartialité
Nous conservons notre impartialité en gérant les conflits d’intérêts de manière proactive sur l’ensemble des activités LRQA, notamment ceux pouvant surgir entre le conseil et les services de certification tierce partie. Cliquez ici pour en savoir plus.