Le savez-vous? les informations relatives à vos salariés, à vos clients, prospects, usagers, élèves ou patients sont strictement encadrées par la loi. Leurs collecte, utilisation, partage et conservation sont passibles de sanctions en cas de négligence, de malveillance ou d'abus.
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Présentation CIL CONSULTING
1. +
Conseil en protection
des données personnelles
La protection des données personnelles,
facteur de différenciation
www.protection-des-donnees.com
2. +
Mission
Expliquer, décrypter le cadre et les enjeux de la protection
des données personnelles et de la vie privée pour les
entreprises
Evaluer la situation des entreprises vis à vis de la
réglementation et identifier les écarts de conformité à
combler
Conseiller les entreprises et le CIL* pour la mise en
conformité et le maintien en conditions opérationnelles de
leur organisation
Accompagner la mise en place de projets innovants
Donner de la visibilité aux mesures mises en place pour
améliorer la réputation et créer un climat de confiance
* CIL : Correspondant Informatique et Libertés
3. +
Qu’est ce qu’une donnée
personnelle ?
Selon la loi,
Toute information
permettant d’identifier
directement ou indirectement
une personne
Données
sensibles
Impact
sur la
vie
privée
4. +L’activité est impactée par le manque de
confiance grandissant
Absence de
confiance: rejet des
solutions.
Impact direct sur le
chiffre d’affaires
* Source: TRUST-e - Consumer 2013 UK
5. +
Enjeux d’image et de confiance
Perte de parts de marché
Ralentissement des
déploiements Croissance
Altération de Renforcement des
l’image de valeurs de
l’entreprise l’entreprise
Sanctions
Réduction du risque
6. +
Use cases
Secteur Contexte Proposition Bénéfices
Tous Mise en place d’un réseau social Etude d’impacts • Engagement des parties
secteurs d’entreprise – nécessité de sur la vie privée prenantes
d’activité rassurer les représentants du (PIA) • Etude indépendante
personnel et de garantir la • Mise en évidence des
protection des salariés risques et des résolutions
Opérateur Externalisation de processus / Audit de • Validation du processus
IT Support hotline conformité • Alignement avec les
obligations du client
• Support à la communication
commerciale
Banque Conception et déploiement Privacy by Design • Avantage compétitif
d’applications mobiles Conseil et • Développer la confiance
accompagnement client
opérationnel • Formalités & conformité
Tout Aménagement du système de Audit de • Validation du processus
secteur sécurité (vidéosurveillance, conformité • Susciter l’adhésion du
d’activité biométrie, contrôles d’accès…) personnel
Etablis- Externalisation de la saisie des Audit de • Assurer la conformité des
sement de comptes rendus médicaux conformité traitements
santé • Vérifier les mesures de
sécurité auprès du sous-
traitant
7. +
Notre proposition : 4 étapes pour
réussir ensemble Documenter
Produire Démarche d’amélioration continue – PDCA
Outils / supports CIL
CIL Externe / Abonnement CIL + Hotline
Transformer Plan d’actions de mise en conformité
Accompagnement des projets – Privacy by Design
Formation et communication interne / externe
Evaluer Evaluation de la conformité
Analyse des risques et des impacts
Elaboration de recommandations
Découvrir Opérations de sensibilisation des équipes internes
Formation initiale
Pré-qualification du contexte
8. +
Découvrir – Formation
+
FORMATION
Protection des données personnelles
et de la vie privée :
Etat de l'art et perspectives d’avenir
• Programme cohérent et progressif
Réforme du droit européen :
quels changements pour votre
entreprise
• Adapté aux différents niveaux de
l’entreprise :
• Décideurs
Objectifs :
· Sensibiliser les acteurs économiques sur la problématique et les enjeux de la pro-
tection des données personnelles
• Responsables de projets
· Faire un état de l’art de la réglementation de protection des données en France
· Dresser le panorama des évolutions européennes attendues pour fin 2013
· Donner une approche stratégique dans un contexte global et international
• Utilisateurs
Public concerné :
· Dirigeants d’entreprises, Directeurs des Systèmes d’Information, Directeurs Juri-
diques, Directeurs de grands projets innovation & NTIC
LES "PLUS" CIL CONSULTING
Un sujet d’actualité partout dans le monde,
• Intra ou inter entreprises
1 journée pour avoir une
vision stratégique globale.
pour les Etats, les individus, les entreprises.
Une approche unique qui
va au delà des seules con-
• De 1 à 3 journées
traintes juridiques.
Allez au delà de la seule mise en conformité Une approche pragma-
réglementaire. tique pour contribuer au
développement des en-
treprises.
Adoptez de nouveaux modes de pensée :
keep user-centric, customer empowerment,
Privacy By Design… La protection des données
personnelles et de la vie
Envie d’en savoir privée,
davantage ?
Faites de la protection des données person- un facteur de différencia-
tion de vos services et
info@cil-consulting.com nelles et de la vie privée un levier de crois-
produits
06 77 914 731 sance pour votre entreprise. un facteur de croissance
de votre entreprise.
Conforme aux exigences CNIL
Illustré de Cas concrets et
Privacy is good for business.
CIL CONSULTING SAS – 37 rue d’Amsterdam – 75008 PARIS
d’exemples internationaux
9. +
Evaluer – Audit CNIL
+ Lancement Analyse Synthèse
Quick Audit Cadrage Audit Résultats
Conformité CNIL
Faites le point
sur vos traitements de
données personnelles
Vérifiez immédiatement le niveau de conformité de vos traitements de données à
caractère personnel par rapport à un référentiel reconnu et approuvé, celui de la
CNIL.
Le « Quick Audit » by CIL CONSULTING, c’est une démarche méthodique, simple
et interactive, adaptée aux petites et moyennes structures. Il s’inscrit dans un
processus d’amélioration continue du système d’informations selon une
approche Plan-Do-Check-Act.
Nos auditeurs, au delà de leurs compétences et de leur indépendance reconnues,
vous garantissent des résultats pragmatiques et cohérents avec votre
organisation.
A l’issue du « Quick Audit », CIL CONSULTING vous fournira un rapport d’audit
ainsi qu’un plan de recommandations et d’actions correctives. Points de verification
Identification des
Référentiel Déroulement de la mission traitements, des
Lois françaises
catégories de données et
Directives européennes 5 Jours sur site des responsabilités
Recommandations et Réunion de lancement, évaluation du contexte
Bilan des formalités
jurisprudence de la CNIL et état des lieux sous forme de questionnaires
Licéité des traitements
Préconisations du G29 et d’entretiens,
Audit de conformité et analyse de documents, Droits des personnes
Etat de l’art en matière de
Analyse des risques et audit technique (tests Analyse des clauses
sécurité
d’intrusion et tests de configuration), contractuelles
Réunion de clôture avec restitution des Politique d’habilitation
résultats. Conservation des
Tarif forfaitaire données
5 Jours hors site
80000 €*
5 50 € Tests d’intrusion externes,
Analyse méthodique des
risques d’impact sur la
Analyse des réponses,
Rédaction et formalisation des rapports. vie privée
info@cil-consulting.com Mesures de sécurité
06 77 914 731
Conforme aux exigences CNIL
(base ISO 27002)
Tests techniques de
configuration et scans
Approche interactive
de vulnérabilité
Livrables Etude des traitements
¨ Rapport d’audit
¨ Rapport tests sécurité particuliers
¨ Plan d’actions correctives
¨ Support de présentation
* Tarif valable jusqu’au 30/06/2013 dans la limite de 10 traitements sur un site unique. CIL CONSULTING SAS – 37 rue d’Amsterdam – 75009 PARIS
Couvre les aspects juridiques,
organisationnels et sécurité IT
10. +
Evaluer – Etude d’impact
Aide à la décision Outil de gestion des risques
Permet aux décideurs de prendre les non-conformité, modification ou remise
mesures pour limiter en cause d’un système
les impacts sur la Amélioration Etudedu ou d’une techno-
vie privée (procé- continue contexte logie, atteinte
dures, design, à l’image et
mesures de à la réputation.
sécurité,…).
Sensibilisation Analysede risques
Ressource Implémentation Recommandations Démarche
documentaire proactive
outil de communication à destination des
utilisateurs, des parties prenantes au préparation à la prochaine évolution de
projet ou du régulateur. la réglementation européenne.
* PIA : Privacy Impact Assessment – Etude d’Impact sur la Vie Privée
11. +
Produire – CIL Externe
SILVER GOLD PLATINUM Silver Les fonctions essentielles du
Traitements pour lesquels Traitements pour lesquels Ensemble des traitements
le CIL externe a été le CIL externe a été de l'entreprise
CIL gérées à distance.
Présence ponctuelle sur site
désigné * désigné *
Services inclus
Mise à jour du registre des
traitements
2 fois par an
Formalités et notifications
à la CNIL
Plan d'actions de mise en
Gold L’ensemble des fonctions clés
conformité des traitements
Conseils sur les traitements
existants
Veille juridique
Bilan annuel des activités
du CIL gérées à distance,
Mise en place d'une politique
de protection des données
Un accompagnement terrain,
Une présence régulière sur
personnelles
Rédaction de procédures
site tous les 2 mois
Suivi et contrôle de la mise en
conformité
Sensibilisation des salariés
Instruction des dossiers
auprès de la CNIL
Gestion des demandes de
Platinum Offre sur mesure, adaptée aux
droits d'accès des utilisateurs
Conseils sur la conception
besoins d’une organisation
de projets
Communication externe
Conseil sur les transferts de
dimensionnée garantissant
données hors U.E.
Conseil sur l'externalisation
de traitements
Présence sur site
2 jours par an 6 jours par an Sur mesure
une présence fréquente sur
site.
(hors réunion de cadrage)
Tarifs CIL externe
Initialisation (prise de
connaissance, cadrage) 2 000 € 2 000 € 2 000 €
Abonnement mensuel 200 € / mois 600 € / mois sur devis *** Approche idéale pour PME / ETI
Prix HT en euros, applicables au 01 décembre 2012.
Efficacité immédiate avec un
* Dans la limite de 10 traitements
** Pour tout abonnement annuel avant le 31 mars 2013 expert reconnu
*** Base tarif journalier avec dégressivité à partir de 3j par mois
12. +
Documenter – Les outils du CIL
• Logiciel diagnostic et
analyse de risques
• Référentiel juridique,
standards, bonnes
pratiques …
• Tableaux / reporting
Une vue centralisée et exhaustive
sur les actions menées et sur les
principales échéances.
Un outil de communication
interne et externe (Accountability)
13. +
Avec CIL CONSULTING
Vous sécurisez vos projets au regard de vos obligations
« Informatique et Libertés »
Vous reportez sur des professionnels expérimentés les
contraintes pour vous concentrer sur votre cœur de métier
Vous réduisez les coûts d’adaptation en anticipant les
exigences réglementaires et développez un avantage
compétitif
Vous valorisez votre activité auprès de vos clients et de vos
salariés
Pour faire connaissance :
Philippe BESANCON
philippe.besancon@cil-consulting.com
06 77 914 731
14. +
+
www.protection-des-donnees.com
Faire de la protection des
données personnelles
un facteur de différenciation
de vos offres