Méthode d’évaluation des risques
GOconcepts utilise les compétences de Gilles ORCEL (Consultant Sécurité Informatique) et sur la méthodologie de la CNIL pour mener à bien les Analyse d’Impact sur la Vie Privée (Data Privacy Impact Analyze.
GOconcepts utilise le logiciel de la CNIL – PIA, ainsi que toute la documentation en réalisant un transfert de compétences avec les Référents Informatique et Libertés de la Collectivité
Dossier de conformité
Ce dossier de conformité est réalisé en temps réel dans la Base documentaire du Client
Les cinq grandes fonctions de la Base documentaire sont :
- La gestion des demandes de traitements – Registre
- La gestion des documents annexes (Etude d’Impact Vie Privée)
- La gestion des demandes de droits d’accès
- La Base de connaissance Informatique et Libertés
- La gestion des acteurs (DPO, RIL, Demandeurs et Responsables de traitements)
Gestion des déclarations de traitement :
- Création d’une demande de traitement par un Responsable traitement
- Envoi de cette demande auprès du DPO
- Enregistrement des champs I&L dans la Base de données DPObox
- Demande de validation de la Demande de traitement auprès du Responsable du traitement
- Validation définitive et mise en conformité de la demande
- Création de la Fiche Registre
- Affectation dans un Dossier
Gestion des demandes de droit d’accès
- Enregistrement d’un courrier
- Création et gestion des demandes d’informations auprès des Relais Informatique et Libertés
- Réception des retours d’information et création de la réponse
- Visa et signature de la réponse
- Clôture de la demande
Gestion documentaire
- Les recherches
- Les dossiers
- Le Registre – Le Bilan
Planification des tâches à réaliser
Pour cette mission d’accompagnement, il est nécessaire de réaliser les actions suivantes du projet :
