Mise en conformité RGPD Ivision : Etudes de cas

Entrée en vigueur le 25 mai dernier, le RGPD, nouvelle réglementation sur la protection des données personnelles s’impose toutes les structures, quelle que soit leur taille.

La mise en place du RGPD au sein d’une entreprise nécessite des compétences à la fois techniques et juridiques, et son application entraîne des impacts sur la structure et les process informatiques, ainsi que sur l’ensemble des traitements de données.

L’offre de mise en conformité RGPD IVISION

En amont de cette date d’application, Ivision a analysé le nouveau règlement et travaillé à sa propre mise en conformité. Fort de notre expertise en système d’information et en sécurisation des données, Ivision vous accompagne dans la mise en conformité RGPD de votre entreprise. Nos consultants et expert techniques effectuent pour vous un audit adapté à votre structure.

Nous avons également développé les partenariats permettant la couverture de l’ensemble des compétences, notamment un partenariat avec le cabinet d’Avocats Marvell pour la prise en charge des aspects juridiques du règlement.

L’audit de conformité RGPD par Ivision, c’est 2 offres d’audits pour vous permettre de choisir la formule la plus adaptée à votre besoin. Consultez nos offres Audit de conformité RGPD.

Chaque formule d’audit de conformité RGPD comprend les éléments suivants :

  • Audit du système d’information et des processus de traitement des données
  • Diagnostic des corrections et améliorations à mettre en place
  • Fourniture des livrables nécessaires pour bien débuter l’action de conformité

De plus, à la demande, nous effectuons pour vous la mise en place des éléments de la feuille de route.

Etude de cas

Découvrez ci-dessous des études de cas d’accompagnements à la mise en conformité réalisés par Ivision

Opérateur français de détaxe

Problématique posée : Conformité RGPD nécessaire vis à vis de la clientèle
Accompagnement mis en place : Recommandations de mise en conformité, avec re-évaluation de la prise de consentement et de la politique de conservation de données

Synthèse de l’étude de cas :
Opérateur français de détaxe, cette entreprise traite près de 300 00 bordereaux par an à travers 7500 point de vente. C’est par courriers recommandés que cet opérateur a reçu des demandes d’information de ses clients quant à sa conformité. L’entreprise a alors fait appel à Ivision pour établir un diagnostic des écarts existants entre ses pratiques et le règlement RGPD. La principale difficulté étant l’encadrement des traitements de données des touristes, notamment la copie des passeports. Un ensemble de recommandations a été fournie par Ivision, notamment de revoir la prise de consentement et la politique de conservation de données de l’entreprise.

Cabinet d’avocats spécialisé dans le droit social

Problématique posée : Nécessité de conformité RGPD exemplaire avec données sensibles
Accompagnement mis en place : Fourniture d’un kit de démarrage complet de gouvernance RGPD (charte informatique, procédures, registre des traitements).

Synthèse de l’étude de cas :
En tant que cabinet d’avocats, cette entreprise se voulait exemplaire dans son respect des lois en vigueur. Le cabinet a donc engagé Ivision afin de les aider dans la mise en place d’une gouvernance RGPD adéquate. La principale difficulté étant la gestion de données personnelles des salariés de leurs clients (appartenance syndicale et données de santé) dans le cadre de procédures juridiques. La prestation FastDiag leur a permis d’obtenir un kit de démarrage pour leur gouvernance (charte informatique, procédures, registre des traitements).

Fabricant de transmissions mécaniques

Problématique posée : Délimitation du périmètre RGPD et de la responsabilité vis à vis du siège
Accompagnement mis en place : Définition du périmètre et des outils de mise en conformité

Synthèse de l’étude de cas :
Fabricant de transmissions mécaniques, cette entreprise a souhaité se rassurer et définir son périmètre RGPD. Filiale d’un groupe d’envergure international, la structure dépend énormément du siège pour les aspects tels le marketing, l’informatique, la gestion des matières premières. Mais elle n’est pas exempte de responsabilités vis-à-vis de sa gestion commerciale et des données de ses salariés. La prestation FasDiag a permis à à ce fabricant de délimiter ce périmètre et de découvrir que sa charte informatique n’était jusqu’alors pas opposable. Ainsi, cette prestation lui a permit d’obtenir tous les outils nécessaires pour prendre en main sa conformité RGPD.

Cabinet d’avocats

Problématique posée : Développement d’une infrastructure informatique en conformité avec le RGPD
Accompagnement mis en place : Délivrance d’un plan d’action préalable à l’arrivée des nouveaux outils de gestion

Synthèse de l’étude de cas :
Ce cabinet d’avocats, en plein développement, souhaite se munir d’une infrastructure informatiques à la hauteur de ses ambitions. Le cabinet a donc demandé à Ivision de lui recommander les bonnes pratiques informatiques conformes au RGPD. Le cabinet a pu également avoir confirmation de son besoin en DPO. Ivision a ainsi préparé un plan d’action afin que la structure puisse mettre à niveau son système d’information avant l’arrivée de nouveaux outils de gestion.

Cabinet spécialisé dans l’expertise comptable de comités d’entreprise

Problématique posée : Aucun outil de conformité en place et données sensibles à traiter. Demande urgente suite à pression fournisseur.
Accompagnement mis en place : Fourniture d’un kit de démarrage complet de gouvernance RGPD

Synthèse de l’étude de cas :
Ce cabinet traite des données personnelles sensibles (appartenance syndicale du personnel de leurs clients). Le cabinet ne possédait aucun outil lui permettant de satisfaire les exigences de la CNIL. L’entreprise a fait appel à Ivision suite à la demande expresse de mise en conformité provenant de leur principal fournisseur. La prestation FastDiag a permis de mettre à disposition du cabinet les outils nécessaires pour débuter rapidement cette mise en conformité.

Société de conseil en immobilier et d’aménagement d’espace

Problématique posée : Être accompagné et conseillé dans la mise en place d’une conformité en interne
Accompagnement mis en place : Prestation de consulting RGPD sur mesure

Synthèse de l’étude de cas :
Cette entreprise possède l’ensemble des ressources en interne pour sa conformité et réaliser son propre audit. Néanmoins, avant de lancer ce projet de mise en conformité, la structure souhaitait bénéficier d’un certain nombre de conseils et de précisions. Ce qu’Ivision a apporté dans une prestation de consulting sur mesure.