1. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Services et solutions
pour le
Correspondant à la
Protection des
Données
Personnelles
Vos contacts
M. Denis VIROLE
Directeur des Services
+33 (0) 6 11 37 47 56
denis.virole@ageris-group.com
Mme Sandrine BEURTHE
Responsable Administrative
+33 (0) 3 87 62 06 00
sandrine.beurthe@ageris-group.com
M. Thierry RAMARD
Directeur Général
+33 (0) 6 17 64 90 72
thierry.ramard@ageris-group.com
Mme Caroline MEOT
Responsable Commerciale
+33 (0) 6 46 13 00 19
caroline.meot@ageris-group.com
1
2. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Le Groupe Ageris
2
CONSEIL FORMATION LOGICIEL
- Assistance à maitrise d’ouvrage
- Assistance à maitrise d’œuvre
- Audit
- Coaching
- Formations Inter-Entreprises
- Formations Intra-Entreprises
- Sensibilisation
- Transfert de compétences
- Logiciel pour le RSSI
- Logiciel pour le DPO
- Logiciel pour le RPCA
- Développement sur mesure
AGERIS Priv@cy - Pôle dédié à la protection de la vie privée
COGERIS MAROC SARL
VIROLE CONSEIL FORMATION SARL
France – Luxembourg - Suisse
Maroc - Tunisie - Sénégal
Continuité et reprise d’activité (SMCA – ISO 22301)
Protection de la Vie Privée (Informatique & Libertés)
Protection et sécurité des systèmes d’information (SMSI – ISO 27001)
Créée en 2003, AGERIS Group est une entreprise de services indépendante spécialisée dans la protection de l'information.
Forte d’une équipe de consultants experts, Ageris Group a l’ambition de répondre au besoin d’organiser la protection de
l’information de ses clients du secteur public, de la santé, des banques ou des industriels d’envergure internationale.
3. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
La synergie entre les métiers
Les consultants proposés par AGERIS accompagnent les autorités administratives, les établissements
de santé et les entreprises Françaises et internationales depuis de très nombreuses années. Ils ont
une approche très pragmatique, maîtrisent parfaitement le terrain et l’ensemble des métiers de la
sécurité. Ils sont à la fois consultants, formateurs et proposent des outils d’audit et de suivi de la
conformité qui permettent à nos clients d’être autonomes dans leurs fonctions.
SSI PCA Vie
Privée
Conseil
Formation
Audit
Logiciels
Des consultants expérimentés,
un gage de réussite
4. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Ageris Priv@cy
Qui sommes nous ?
Ageris Priv@cy est le département de la société
Ageris Group spécialisé dans l’audit, le conseil, la
formation et la fourniture de solutions dans le
domaine de la protection des données à
caractère personnel.
Notre objectif est de permettre aux acteurs
«Informatique et Libertés» d’acquérir des
compétences et une autonomie suffisantes pour
accomplir les tâches qui leur incombent dans le
cadre de leurs missions.
4
Nos prestations de services
Depuis le décret de 2004, de plus en plus de
grandes entreprises ont fait le choix de désigner
un Correspondant Informatique et Libertés (CIL).
Cette décision s’inscrit généralement dans le
cadre d’une stratégie de groupe. Le CIL assure la
sécurité juridique face aux enjeux liés aux
technologies de l’information, et protège les
droits des employés, des clients et des
entreprises elles-mêmes.
Les consultants d’Ageris accompagnent le CIL
dans sa démarche de mise en conformité aux
obligations légales en vigueur. Basée sur les
recommandations de la CNIL, de l’ANSSI et sur les
bonnes pratiques en matière de protection de la
vie privée, l’offre d’AGERIS Priv@cy est organisée
autour de 3 métiers :
Consulting
Software
Training
5. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Ageris Priv@cy : CONSULTING
En fonction du secteur d’activité de l’organisme, de sa maturité en matière de protection des données
personnelles, les besoins diffèrent. Nos prestations sont dimensionnées pour répondre à vos attentes et
peuvent se présenter sous la forme de missions au forfait ou en régie.
5
Recensement de tous les traitements de données à caractère personnel
Audit de conformité des traitements à la loi Informatique & Libertés
Audit de la sécurité et de la confidentialité des données à caractère personnel
Assistance à la tenue du registre des traitements de données à caractère personnel
Définition des procédures et des moyens d'information des personnes concernées
Définition des procédures de respect des droits de la personne concernée
Création de guides internes Informatique & Libertés à destination des responsables des traitements
Assistance à la mise en place d'une démarche d'amélioration continue ISO 27001 pour renforcer la
sécurité et la confidentialité des données à caractère personnel
Assistance à la mise en place de la gouvernance et des relais
Définition et création des tableaux de bord de suivi de la conformité
Assistance à la mise en œuvre d'un processus de contrôle permanent
Les consultants d’AGERIS Priv@cy
accompagnent le correspondant à la
protection des données dans sa
démarche de mise en conformité aux
obligations légales en vigueur.
6. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Ageris Priv@cy : FORMATION
Les formations inter-entreprises
Partagées entre vos salariés et ceux
d’autres organismes elles permettent
un échange d’expériences.
Sites : Paris, Bordeaux, Lyon, Metz,
Luxembourg et Dakar.
Les formations intra-entreprises,
sur mesure
Réservées à vos salariés, leur
programme est défini en fonction de
vos objectifs aux dates qui vous
conviennent.
Sites : chez vous ou dans nos locaux.
6
Thèmes de formations
Devenir Correspondant à la Protection des Données
Les bonnes pratiques pour se mettre en conformité avec la loi
sur la protection des données personnelles
Nouveau règlement européen sur la protection des données
personnelles : impacts sur l’organisation
L’hébergement des données de santé
Conformité Logement social
Conformité Assurances
Comment se préparer à un contrôle de la CNIL
Développement de projets, de logiciels ou de systèmes
d’informations : impacts sur la VP
Apprécier les risques sur la vie privée – démarche de la CNIL
Mettre en œuvre la norme ISO 27001 dans le cadre de la
sécurité des DCP
Respecter la protection de la VP des salariés
Les consultants formateurs Ageris sont
opérationnels auprès d’entreprises françaises
et internationales. Ils ont une connaissance
approfondie du marché de la protection des
données à caractère personnel, des normes et
des bonnes pratiques. Les cas pratiques
exposés sont mis à jour régulièrement.
7. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Ageris Priv@cy : logiciel SCORE
Ageris met à la disposition du
Correspondant à la protection des
données personnelles le logiciel
SCORE. Véritable boîte à outils du
correspondant, SCORE va lui
permettre de gérer et suivre la
conformité des traitements de
données à caractère personnel
avec la réglementation en vigueur.
7
Les atouts de SCORE
Simple et intuitif
Personnalisable à volonté
Génération de tableaux de bord précis et lisibles
Pertinence et efficacité des modules
Prise en compte des meilleures pratiques et des
normes en vigueur : ISO 2700x, ISO 22301, ISO
31000, MEHARI, EBIOS, guides de l’ANSSI (GISSIP,
maturité, RGS 2,0, PSSIE, etc.) guides de la CNIL
(Gérer les risques, EIVP, etc.)
8. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Les référentiels pris en compte dans SCORE 2015
8
Les dernières versions des normes internationales
La norme ISO 27001
La norme ISO 27002
La norme ISO 27005
La norme ISO 22301
Les référentiels et bonnes pratiques
de l’ANSSI
Le RGS 2.0
Le guide de maturité
Les règles d’hygiène du SI
La PSSI-E
La méthode EBIOS
Guide d’audit de la SSI
Le guide d‘homologation
Les référentiels et bonnes pratiques de la CNIL
La loi « Informatique et Libertés » modifiée en 2004
Le guide méthode (EBIOS) de la CNIL
Le guide des mesures de protection de la vie privée
Le guide EIVP (juin 2015)
Les formalités préalables à la mise en œuvre d’un
traitement de données à caractère personnel
Les référentiels créés par AGERIS
Scénarios de menaces (80) à prendre en
compte dans la démarche d’appréciation
des risques
Listes de procédures à suivre
Listes de projets SSI à prévoir
Documents types à utiliser (PSSI type,
chartes, …..)
Outils pédagogiques de sensibilisation
9. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Logiciel SCORE : fonctionnalités
9
Principales fonctionnalités de SCORE Priv@cy
Recenser les traitements de données à caractère personnel
Tenir à jour le registre des traitements de données à caractère
personnel
Apprécier et cartographier les risques sur la vie privée (Démarche CNIL
" EBIOS")
Evaluer l’impact sur la vie privée (EIVP) basé sur la démarche de la
CNIL
Auditer la conformité des traitements à la loi Informatique & Libertés
Auditer la conformité des sites aux principes de la loi
Auditer les mesures de sécurité des données à caractère personnel
(ISO 27002)
Auditer les processus d'amélioration continue de la sécurité des
données (ISO 27001)
Définir et suivre le plan d'actions de mise en conformité des
traitements de données à caractère personnel aux obligations de la loi
Recenser et suivre les violations de données à caractère personnel
Gérer les droits d'accès aux données à caractère personnel
Créer un dossier de sécurité pour tout nouveau projet
Préparer les politiques et les procédures relatives à la protection des
données personnelles et de la vie privée
Préparer la sensibilisation des utilisateurs
Préparer le rapport du CIL
L’ergonomie du
logiciel SCORE
permet au DPO
d'être autonome
dans sa gestion
et son suivi de la
conformité des
traitements avec
la loi sur la
protection des
données à carac-
tère personnel.
10. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Logiciel SCORE : fonctionnalités
Gestion du
registre des
traitements de
données à
caractère
personnel.
10
Gestion des analyses
de risques et des
études d’impacts
pour les personnes
concernées,
gestion des dossiers
de conformité au
RGS
11. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Logiciel SCORE : fonctionnalités
Définition des mesures de
prévention des risques
(recommandations de la CNIL)
11
Préparation des
politiques et
procédures relatives
à la protection des
DCP et de la vie
privée
12. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Logiciel SCORE : fonctionnalités
Création d’un
dossier de
sécurité en
vue d’une
homologation
12
Audit de
conformité des
traitements à la loi
Informatique et
Libertés
13. Protectiondelavieprivée
Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com
Logiciel SCORE : fonctionnalités
Préparation du
rapport du CIL
13
Registre des violations
sur les données à
caractère personnel