Contenu connexe
Similaire à Maat pilot rgpd-avril 2018 (20)
Maat pilot rgpd-avril 2018
- 1. José BELDA
Directeur du Développement
Mobile : 06 24 36 72 80
jose.belda@maat-ingenierie.fr
MaatPilot™
M.A.A.T. sarl
RGPD
- 2. MAAT
• Identifier les données personnelles, leur traitement, leur destruction
• Revisiter tout son Système d’information électronique et papier
• S’interroger : Quoi, Qui, Quand, Où, Comment, Pourquoi, Combien ?
• Tracer tous les maillons internes/externes de la chaîne opératoire
• Formaliser leurs caractéristiques dans des registres
• Nommer et former au pilotage au moins un DPO
Le RGPD introduit une révolution
Objectifs à atteindre
Il fait obligation à l’entité de :
En conséquence, sont concernées :
• Les personnes, les données, les infrastructures, la sous-traitance
• Le formalisme juridique des contrats de travail et de sous-traitance
• La charte de sécurité et l’organisation du travail
• Les protections logiques, physiques, matérielles
© Copyright José BELDA - Avril 2018 - tous droits réservés
- 3. MAAT
• Délimiter les périmètres (corporate, secteurs, unités de gestion, filiales)
• Inventorier les domaines, sous-domaines, thèmes
• Identifier les risques et les règles qui s’y rapportent
• Elaborer des questionnements inclusifs et intrusifs
• Concevoir des procédures adaptées aux contextes
• Normaliser les modus operandi pour les contrôles périodiques
Le fil rouge de la maîtrise des risques
Une stratégie managériale
Cartographier :
Planifier les mises en conformité :
• Discerner les priorités et les impacts
• Planifier les actions, budgéter, ordonnancer, lancer, suivre l’avancement
• Exécuter les travaux
• Contrôler les résultats jusqu’à bonne fin
© Copyright José BELDA - Avril 2018 - tous droits réservés
- 4. MAAT
• 34 risques analysés : risque certain, risque maîtrisé, sans objet
• Forfait de 0,5 j dont 2 à 3h d’entretien sur site. Edition du pré-rapport
• Après enregistrement des mesures décidées édition du rapport final
L’offre MaatPilot™
Une démarche simplifiée
Diagnostic flash
• 269 questions détaillées : score de criticité (gravité X vraisemblance)
• Forfait de 3 j dont 2 d’entretien sur site. Edition d’un pré-rapport à chaud
• Après enregistrement des mesures décidées édition du rapport final
Analyse approfondie globale
• Questions détaillées : score de criticité (gravité X vraisemblance)
• Forfait de 1 j par fiche. Edition d’un pré-rapport à chaud
• Après enregistrement des mesures décidées édition du rapport final
Analyse détaillée par fiche de la CNIL
Accompagnement organisationnel
• Sur devis : pilotage de projet, processus, formations, sous-traitance
© Copyright José BELDA - Avril 2018 - tous droits réservés
- 5. MAAT
• Le Diagnostic flash débouche sur l’édition immédiate d’un pré-rapport,
suivi du rapport final après enregistrement des décisions prises
• L’Analyse approfondie est à engager si la situation est complexe :
– soit ciblée sur les seuls risques détectés dans le Diagnostic flash
– soit globale approfondie par périmètre
– suivie de l’élaboration d’un Plan d’Action par instance d’audit
– suivie de la coordination et du contrôle d’exécution
– avec un accompagnement en coaching du DPO
Avantages de l’offre MaatPilot™
Une mise en œuvre très rapide
Rapidité et progressivité de l’intervention
© Copyright José BELDA - Avril 2018 - tous droits réservés
- 6. MAAT Exemple de schéma heuristique
Arborescences structurées et structurantes, © Copyright José BELDA - Avril 2018 - tous droits réservés
- 7. MAAT Les outils intégrés de MaatPilot™
Boîte à outils © Copyright José BELDA - Avril 2018 - tous droits réservés