Hitachi

U.S.A.

Hitachi Group Global Network

Americas

Asia

Europe

Middle East and Africa

Oceania

Close

Service de Mise en Conformité GDPR (RGPD)
You are here: Home \ Services Professionnels / Évaluations et Tests de Sécurité \ Service de Mise en Conformité GDPR (RGPD)

Conformité GDPR/RGPD

Si vous êtes un contrôleur ou un processeur de données de l’Union européenne (UE), même si vous êtes situé en dehors de l’UE (Canada, États-Unis, Caraïbes, Australie etc.), vous devez respecter les exigences de conformité de la réglementation générale sur la protection des données (RGPD ou GDPR).

 

Analyse des écarts, évaluation des risques et recommandations

Avez-vous besoin d’évaluer votre niveau de conformité avec le RGPD ou besoin d’obtenir des recommandations concrètes pour vous aider à devenir conforme?

En effectuant une analyse des écarts et une évaluation des risques, vous pouvez identifier le statut actuel de votre organisation en matière de confidentialité afin de vous indiquer où votre entreprise doit se concentrer et quels sont vos risques en cas de non-conformité. Nos experts en protection des données personnelles vous orientent également vers les mesures à mettre en œuvre pour se conformer aux réglementations RGPD.

Chaque organisation est différente. Savez-vous quels sont vos besoins?

Besoin de respecter la conformité au RGPD? Demander de l'info:


Hitachi Systems Security reconnu en tant qu’innovateur majeur en conformité GDPR et confidentialité des données

MarketsandMarkets LogoNous sommes fiers d’avoir été reconnu en tant que joueur principal et innovateur majeur dans le domaine de la confidentialité des données par l’institut de recherche MarketsandMarkets. Notre approche unique à aider les organisations à atteindre la conformité GDPR a été surlignée dans l’étude de 2018 « GDPR Services Market by Solution, Service, Organization Size, and Region – Global Forecast to 2023 ». L’objectif de la recherche était de déterminer et de prévoir le marché mondial des services GDPR, d’analyser les tendances de croissance et de profiler les principaux acteurs du marché tels que Hitachi Systems Security.

Cliquez ici pour en apprendre plus

Ce que nos clients pensent de nous

Quelle est votre situation?

question mark

Ne sait pas par où commencer

Le RGPD peut vous déborder et vous avez besoin de conseils d’experts pour savoir si et comment le RGPD s’applique à votre organisation.

gap analysis

Besoin d’une analyse des écarts et de recommandations

Tester où vous ne parvenez pas à vous conformer est une première étape vers la conformité au RGPD. Obtenir l’avis de nos experts en confidentialité des données vous aide à aller dans la bonne direction.

almost GDPR compliance icon

Presque conforme au RGPD

Vous avez tout en place pour atteindre la conformité au RGPD, mais vous devez revoir vos mesures et politiques de confidentialité.

map

Au-delà de la conformité

Vous êtes déjà conforme au RGPD, mais vous souhaitez vous assurer de rester en conformité avec un programme holistique couvrant toutes vos exigences de conformité.

canada flag

RGPD pour entreprises canadiennes

Vous faites affaires avec l’UE, vous êtes conforme à la LPRPDE et vous devez maintenant vous aligner sur le RGPD pour poursuivre vos activités d’affaires dans l’UE.

Si l’un des 5 scénarios ci-dessus vous correspond, nous pouvons certainement vous aider! Voir notre offre ci-dessous.

(Sinon, ne vous inquiétez pas – nous pouvons créer des programmes de confidentialité des données personnalisés et adaptés au contexte de votre entreprise et aux exigences réglementaires).

Where Are You At?

GDPR can be overwhelming and you need expert guidance to find out if and how the GDPR applies to your organization

Testing where you fail to comply is a good first step to GDPR compliance, and picking the brain of our data privacy experts helps you go in the right direction

You have everything in place to achieve GDPR compliance, but need to review your measures and policies

You already comply with GDPR but want to ensure continued compliance with a holistic program that spans across all your compliance requirements

You’re already doing business with the EU, are PIPEDA compliant and now need to align with the GDPR to continue your business in the EU

Choisissez ce dont vous avez besoin

 Banque d’heures RGPDAnalyse des écartsProgramme de protection des donnéesNous proposons également des services et des évaluations de conformité RGPD personnalisés supplémentaires qui varient en fonction du contexte et des besoins de votre entreprise.
Pourquoi?Notre service « RGPD à l’heure » a été développé pour offrir aux organisations les conseils sur la conformité au RGPD de nos experts juridiques et TI.
En fonction du contexte et des besoins de votre entreprise, nous pouvons répondre à différentes questions sur le RGPD, confirmer votre compréhension du RGPD et consulter son applicabilité avec votre organisation.
Si vous voulez aller au-delà de la consultation horaire, déterminer exactement comment le RGPD se rapporte à votre organisation et quels écarts vous rencontrez, nous avons développé une évaluation des écarts comme première étape vers la conformité au RGPD. Contrairement au service « RGPD à l’heure », une évaluation des écarts est un projet complet comportant plusieurs livrables prédéfinis.Un programme de conformité à la protection des données est un programme complet conçu pour aider votre organisation à définir et à évaluer toutes vos obligations en matière de confidentialité (RGPD, LPRPDE, etc.) selon une approche globale. Il comprend une évaluation complète des écarts mais identifie également vos risques spécifiques, fournit un plan de remédiation détaillé et propose des recommandations d'experts pour vous aider à améliorer votre posture de confidentialité.We also offer additional, customized GDPR compliance assessments and services, depending on your business context and needs.
Voir tous nos services RGPD ici.
Quoi?• Répondre à des questions spécifiques sur le RGPD
• Examiner les mesures organisationnelles existantes pour les aligner sur le RGPD. Peut inclure politiques, procédures opérationnelles, directives, modèles et registres de toutes vos unités commerciales.
• Effectuer des examens juridiques de vos accords de traitement de données
• Examiner votre dossier de traitement
• Examiner vos risques de tiers résiduels du point de vue de la confidentialité
• Examiner la légalité de votre transfert transfrontalier de données
• Développer des sessions de formation pour cadres, direction et employés
• Présenter des informations liées au RGPD lors de conférences, séminaires, etc.
Remarque: Pour être efficace, l’auditeur devra avoir accès à votre document de traitement des données. Hitachi Systems Security peut vous aider avec cette exigence de l'article 30 RGPD au travers d'une banque d'heures.

1. Évaluation juridique: Cette phase est nécessaire pour qualifier les flux de données soumis au RGPD, et connaître les exigences pour chaque flux de données.
2. Évaluation des écarts Comprenez quels sont les écarts entre vos obligations et votre posture de confidentialité et de sécurité réelle, en tenant compte des exigences de responsabilité.
1. Registre de traitement: finalisation ou revue de votre dossier de traitement.
2. Cartographie des obligations en matière de confidentialité: cette déclaration d'applicabilité offre la possibilité de mettre en correspondance toutes vos obligations en matière de confidentialité issues de différentes législations avec un seul cadre, tel que la gestion plus efficace de votre posture de conformité.
3. Déclaration d'applicabilité: Un programme de conformité à la confidentialité peut inclure toutes vos obligations en matière de confidentialité, qu'elles soient réglementaires ou contractuelles. Il peut s'étendre au-delà du RGPD, par exemple pour inclure FACTA, HIPAA, LPRPDE, etc.
4. Création d’un cadre d’évaluation des écarts: Obtenir un cadre d’évaluation des écarts personnalisé basé sur les obligations identifiées dans la déclaration d’applicabilité. Chaque entreprise obtient un cadre unique d'évaluation des écarts fondé sur une liste de mesures figurant dans toutes les obligations légales visées par la déclaration d'applicabilité.
5. Évaluation des écarts: Comprenez quels sont les écarts entre vos obligations et votre posture de confidentialité et de sécurité réelle, en tenant compte des exigences de responsabilité.
6. Évaluation des risques: Il s'agit d'identifier les mesures définies en fonction du risque élevé, moyen ou minimal. Cette identification se fait par le biais d’une grille d’analyse des risques prenant en compte les conséquences juridiques, financières, opérationnelles et les conséquences de réputation en cas de non-conformités.
7. Plan de remédiation:
Quelles mesures adresser
Obtenez un plan de remédiation prenant en compte vos ressources financières, humaines et techniques, ainsi que votre secteur d'activité. Le plan de remédiation tiendra compte de l'évaluation des écarts et des risques pour créer une feuille de route vers la conformité. Ce planificateur deviendra votre outil de gestion de confidentialité et vous permettra de surveiller et d’améliorer efficacement votre posture de confidentialité.
8. Recommandations d'experts:
Comment les mesures doivent être prises en compte
Recevoir des recommandations sur les technologies et les ressources à prendre en compte pour combler les écarts identifiés dans le programme de protection des données. Il existe différentes manières de remédier aux violations de conformité identifiées, et Hitachi Systems Security peut vous suggérer comment les résoudre en fonction de votre contexte commercial.
• Évaluations de l'impact sur la protection des données
• Registre de traitement
• Procédures de notification de violation de données
• Plans de continuité des activités
• Plans de reprise après sinistre
• Audits de sécurité et tests
À définir en fonction des besoins.
Services disponibles: évaluations de vulnérabilités, évaluations des risques, tests d’intrusion, ingénierie sociale, évaluation des applications Web, évaluation de posture de cybersécurité, évaluation des contrôles
• Audits juridiques
• Méthodologie de confidentialité par conception
• Mesures organisationnelles (exigences RGPD énumérées à l'article 32)
• Développement de la formation à la confidentialité
Combien?Les tarifs horaires pour ce service varient entre 175 et 250 dollars / heure, en fonction du niveau d’orientation requis (formation, conseil, revue de documents) ainsi que de l’ancienneté et de l’expertise de nos ressources.
Remarque: les projets nécessitent un minimum de 25 heures.
Le prix d'une évaluation des écarts est basé sur le temps / documentation et dépend du contexte de votre entreprise et de la portée du projet.La tarification d'un programme de conformité à la confidentialité dépendra de votre contexte commercial, de la portée du projet et de la complexité des flux de données concernés.La tarification peut être fixe ou basée sur une banque d'heures et dépend de vos besoins.

Savez-vous désormais ce qui correspond à vos besoins? Êtes-vous prêt à identifier vos écarts, votre exposition au risque et votre posture actuelle en matière de confidentialité? Ou vous ne savez toujours pas quoi faire?

Pourquoi Hitachi Systems Security?

Certaines firmes de consultants suggèrent de faire un inventaire des données, une revue de la structure de l’entreprise ou une évaluation de l’impact de la protection des données avant toute autre évaluation. Malheureusement, toutes les organisations n’ont pas les ressources nécessaires pour démarrer leur gestion de confidentialité et ne peuvent suivre ces étapes.

Notre approche est différente. Nous comprenons que les programmes RGPD diffèrent selon le contexte dans lequel vous vous trouvez, votre secteur d’activité et vos ressources disponibles. Nous fournissons des recommandations personnalisées adaptées à votre contexte juridique et réglementaire spécifique. Au lieu de proposer une approche standardisée, nous examinons votre situation afin d’établir vos obligations en matière de confidentialité et élaborerons un programme de conformité RGPD adapté aux besoins de votre entreprise.

Vanessa Henri

Directrice Affaires juridiques et conformité

Notre experte au GDPR RGPD

Spécialisée sur les lois de protection des données, les cadres juridiques de cybersécurité et la gestion des risques juridiques.

L’aspect critique du GDPR est la responsabilité de chaque entité pour ses processeurs, ce qui alimentera la demande autour des activités de gestion des risques de tiers. Les organisations vont chercher à rédiger des contrats solides et les appliquer en exerçant leurs droits d’audit, créant ainsi un effet domino partout dans le monde pour les exigences de sécurité.

Qui sommes-nous?

Avec son siège social dans la région métropolitaine du Grand Montréal au Canada, Hitachi Systems Security apporte de la clarté à la jungle des solutions de sécurité TI et de conformité d’aujourd’hui. Grâce à notre focus exclusif sur la sécurité de l’information et la gestion des risques informationnels, nous sommes devenus un fournisseur mondial en services de sécurité avec des clients dans plus de 50 pays à travers le monde, qui comptent sur nous pour leur fournir les bonnes solutions pour leurs entreprises – rapidement, efficacement et avec expertise au-delà des normes de l’industrie!

Au-delà du RGPD: Comment mettre en place un programme complet de conformité en matière de protection des données (webinaire en anglais)

Succès à long terme vers une conformité continue

Avantages

  • Identification des flux de données et des transferts transfrontaliers de données

  • Évaluation de votre position en matière de confidentialité des données

  • Identifiez où votre exposition au risque relatif à la confidentialité est critique

  • Obtenez une feuille de route et des recommandations stratégiques pour vous conformer au RGDP

  • Expertise 360° de conformité en termes de confidentialité et approche de la sécurité des données basée sur les contrôles

Parlez à un expert en sécurité

Protégez votre entreprise aujourd’hui