Présentation CIL CONSULTING

2 232 vues

Publié le

Le savez-vous? les informations relatives à vos salariés, à vos clients, prospects, usagers, élèves ou patients sont strictement encadrées par la loi. Leurs collecte, utilisation, partage et conservation sont passibles de sanctions en cas de négligence, de malveillance ou d'abus.

Publié dans : Business
0 commentaire
3 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
2 232
Sur SlideShare
0
Issues des intégrations
0
Intégrations
634
Actions
Partages
0
Téléchargements
33
Commentaires
0
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Présentation CIL CONSULTING

  1. 1. + Conseil en protection des données personnelles La protection des données personnelles, facteur de différenciationwww.protection-des-donnees.com
  2. 2. +Mission Expliquer, décrypter le cadre et les enjeux de la protection des données personnelles et de la vie privée pour les entreprises Evaluer la situation des entreprises vis à vis de la réglementation et identifier les écarts de conformité à combler Conseiller les entreprises et le CIL* pour la mise en conformité et le maintien en conditions opérationnelles de leur organisation Accompagner la mise en place de projets innovants Donner de la visibilité aux mesures mises en place pour améliorer la réputation et créer un climat de confiance * CIL : Correspondant Informatique et Libertés
  3. 3. +Qu’est ce qu’une donnéepersonnelle ? Selon la loi, Toute information permettant d’identifier directement ou indirectement une personne Données sensibles Impact sur la vie privée
  4. 4. +L’activité est impactée par le manque de confiance grandissant Absence de confiance: rejet des solutions. Impact direct sur le chiffre d’affaires* Source: TRUST-e - Consumer 2013 UK
  5. 5. +Enjeux d’image et de confiance Perte de parts de marché Ralentissement des déploiements Croissance Altération de Renforcement des l’image de valeurs de l’entreprise l’entreprise Sanctions Réduction du risque
  6. 6. +Use casesSecteur Contexte Proposition Bénéfices Tous Mise en place d’un réseau social Etude d’impacts • Engagement des parties secteurs d’entreprise – nécessité de sur la vie privée prenantes d’activité rassurer les représentants du (PIA) • Etude indépendante personnel et de garantir la • Mise en évidence des protection des salariés risques et des résolutionsOpérateur Externalisation de processus / Audit de • Validation du processus IT Support hotline conformité • Alignement avec les obligations du client • Support à la communication commerciale Banque Conception et déploiement Privacy by Design • Avantage compétitif d’applications mobiles Conseil et • Développer la confiance accompagnement client opérationnel • Formalités & conformité Tout Aménagement du système de Audit de • Validation du processus secteur sécurité (vidéosurveillance, conformité • Susciter l’adhésion du d’activité biométrie, contrôles d’accès…) personnel Etablis- Externalisation de la saisie des Audit de • Assurer la conformité dessement de comptes rendus médicaux conformité traitements santé • Vérifier les mesures de sécurité auprès du sous- traitant
  7. 7. +Notre proposition : 4 étapes pourréussir ensemble Documenter Produire  Démarche d’amélioration continue – PDCA  Outils / supports CIL  CIL Externe / Abonnement CIL + Hotline Transformer  Plan d’actions de mise en conformité  Accompagnement des projets – Privacy by Design  Formation et communication interne / externe Evaluer  Evaluation de la conformité  Analyse des risques et des impacts  Elaboration de recommandationsDécouvrir  Opérations de sensibilisation des équipes internes  Formation initiale  Pré-qualification du contexte
  8. 8. +Découvrir – Formation + FORMATION Protection des données personnelles et de la vie privée : Etat de lart et perspectives d’avenir • Programme cohérent et progressif Réforme du droit européen : quels changements pour votre entreprise • Adapté aux différents niveaux de l’entreprise : • DécideursObjectifs : · Sensibiliser les acteurs économiques sur la problématique et les enjeux de la pro- tection des données personnelles • Responsables de projets · Faire un état de l’art de la réglementation de protection des données en France · Dresser le panorama des évolutions européennes attendues pour fin 2013 · Donner une approche stratégique dans un contexte global et international • UtilisateursPublic concerné : · Dirigeants d’entreprises, Directeurs des Systèmes d’Information, Directeurs Juri- diques, Directeurs de grands projets innovation & NTIC LES "PLUS" CIL CONSULTING Un sujet d’actualité partout dans le monde, • Intra ou inter entreprises  1 journée pour avoir une vision stratégique globale. pour les Etats, les individus, les entreprises.  Une approche unique qui va au delà des seules con- • De 1 à 3 journées traintes juridiques. Allez au delà de la seule mise en conformité  Une approche pragma- réglementaire. tique pour contribuer au développement des en- treprises. Adoptez de nouveaux modes de pensée : keep user-centric, customer empowerment, Privacy By Design… La protection des données personnelles et de la vie Envie d’en savoir privée, davantage ? Faites de la protection des données person-  un facteur de différencia- tion de vos services et info@cil-consulting.com nelles et de la vie privée un levier de crois- produits  06 77 914 731 sance pour votre entreprise.  un facteur de croissance de votre entreprise.  Conforme aux exigences CNIL  Illustré de Cas concrets et Privacy is good for business. CIL CONSULTING SAS – 37 rue d’Amsterdam – 75008 PARIS d’exemples internationaux
  9. 9. +Evaluer – Audit CNIL + Lancement Analyse Synthèse Quick Audit Cadrage Audit Résultats Conformité CNIL Faites le point sur vos traitements de données personnelles Vérifiez immédiatement le niveau de conformité de vos traitements de données à caractère personnel par rapport à un référentiel reconnu et approuvé, celui de la CNIL. Le « Quick Audit » by CIL CONSULTING, c’est une démarche méthodique, simple et interactive, adaptée aux petites et moyennes structures. Il s’inscrit dans un processus d’amélioration continue du système d’informations selon une approche Plan-Do-Check-Act. Nos auditeurs, au delà de leurs compétences et de leur indépendance reconnues, vous garantissent des résultats pragmatiques et cohérents avec votre organisation. A l’issue du « Quick Audit », CIL CONSULTING vous fournira un rapport d’audit ainsi qu’un plan de recommandations et d’actions correctives. Points de verification  Identification des Référentiel Déroulement de la mission traitements, des  Lois françaises catégories de données et  Directives européennes 5 Jours sur site des responsabilités  Recommandations et  Réunion de lancement, évaluation du contexte  Bilan des formalités jurisprudence de la CNIL et état des lieux sous forme de questionnaires  Licéité des traitements  Préconisations du G29 et d’entretiens,  Audit de conformité et analyse de documents,  Droits des personnes  Etat de l’art en matière de  Analyse des risques et audit technique (tests  Analyse des clauses sécurité d’intrusion et tests de configuration), contractuelles  Réunion de clôture avec restitution des  Politique d’habilitation résultats.  Conservation des Tarif forfaitaire données 5 Jours hors site 80000 €* 5 50 €  Tests d’intrusion externes,  Analyse méthodique des risques d’impact sur la  Analyse des réponses,  Rédaction et formalisation des rapports. vie privée info@cil-consulting.com  Mesures de sécurité  06 77 914 731  Conforme aux exigences CNIL (base ISO 27002)  Tests techniques de configuration et scans  Approche interactive de vulnérabilité Livrables  Etude des traitements ¨ Rapport d’audit ¨ Rapport tests sécurité particuliers ¨ Plan d’actions correctives ¨ Support de présentation * Tarif valable jusqu’au 30/06/2013 dans la limite de 10 traitements sur un site unique. CIL CONSULTING SAS – 37 rue d’Amsterdam – 75009 PARIS  Couvre les aspects juridiques, organisationnels et sécurité IT
  10. 10. +Evaluer – Etude d’impact Aide à la décision Outil de gestion des risques Permet aux décideurs de prendre les non-conformité, modification ou remise mesures pour limiter en cause d’un système les impacts sur la Amélioration Etudedu ou d’une techno- vie privée (procé- continue contexte logie, atteinte dures, design, à l’image et mesures de à la réputation. sécurité,…). Sensibilisation Analysede risques Ressource Implémentation Recommandations Démarche documentaire proactive outil de communication à destination des utilisateurs, des parties prenantes au préparation à la prochaine évolution de projet ou du régulateur. la réglementation européenne. * PIA : Privacy Impact Assessment – Etude d’Impact sur la Vie Privée
  11. 11. +Produire – CIL Externe SILVER GOLD PLATINUM Silver Les fonctions essentielles du Traitements pour lesquels Traitements pour lesquels Ensemble des traitements le CIL externe a été le CIL externe a été de lentreprise CIL gérées à distance. Présence ponctuelle sur site désigné * désigné * Services inclus  Mise à jour du registre des traitements 2 fois par an Formalités et notifications  à la CNIL Plan dactions de mise en  Gold L’ensemble des fonctions clés conformité des traitements Conseils sur les traitements  existants  Veille juridique  Bilan annuel des activités du CIL gérées à distance, Mise en place dune politique  de protection des données Un accompagnement terrain, Une présence régulière sur personnelles  Rédaction de procédures site tous les 2 mois Suivi et contrôle de la mise en  conformité  Sensibilisation des salariés Instruction des dossiers  auprès de la CNIL Gestion des demandes de Platinum Offre sur mesure, adaptée aux  droits daccès des utilisateurs Conseils sur la conception  besoins d’une organisation de projets  Communication externe Conseil sur les transferts de dimensionnée garantissant  données hors U.E. Conseil sur lexternalisation   de traitements Présence sur site 2 jours par an 6 jours par an Sur mesure une présence fréquente sur site. (hors réunion de cadrage) Tarifs CIL externe Initialisation (prise de connaissance, cadrage) 2 000 € 2 000 € 2 000 € Abonnement mensuel 200 € / mois 600 € / mois sur devis ***  Approche idéale pour PME / ETI Prix HT en euros, applicables au 01 décembre 2012.  Efficacité immédiate avec un * Dans la limite de 10 traitements ** Pour tout abonnement annuel avant le 31 mars 2013 expert reconnu *** Base tarif journalier avec dégressivité à partir de 3j par mois
  12. 12. + Documenter – Les outils du CIL • Logiciel diagnostic et analyse de risques • Référentiel juridique, standards, bonnes pratiques … • Tableaux / reportingUne vue centralisée et exhaustivesur les actions menées et sur lesprincipales échéances.Un outil de communicationinterne et externe (Accountability)
  13. 13. +Avec CIL CONSULTING Vous sécurisez vos projets au regard de vos obligations « Informatique et Libertés » Vous reportez sur des professionnels expérimentés les contraintes pour vous concentrer sur votre cœur de métier Vous réduisez les coûts d’adaptation en anticipant les exigences réglementaires et développez un avantage compétitif Vous valorisez votre activité auprès de vos clients et de vos salariés Pour faire connaissance : Philippe BESANCON philippe.besancon@cil-consulting.com  06 77 914 731
  14. 14. ++ www.protection-des-donnees.com Faire de la protection des données personnelles un facteur de différenciation de vos offres

×