SlideShare une entreprise Scribd logo

Maat pilot rgpd-avril 2018

A
adechanterac

Comment MaatPilot™ permet de mettre en œuvre rapidement la RGPD, dans n'importe quel secteur d'activité.

Logiciels
1  sur  7
Télécharger pour lire hors ligne
José BELDA Directeur du Développement Mobile : 06 24 36 72 80 jose.belda@maat-ingenierie.fr MaatPilot™ M.A.A.T. sarl RGPD
MAAT • Identifier les données personnelles, leur traitement, leur destruction • Revisiter tout son Système d’information électronique et papier • S’interroger : Quoi, Qui, Quand, Où, Comment, Pourquoi, Combien ? • Tracer tous les maillons internes/externes de la chaîne opératoire • Formaliser leurs caractéristiques dans des registres • Nommer et former au pilotage au moins un DPO Le RGPD introduit une révolution Objectifs à atteindre Il fait obligation à l’entité de : En conséquence, sont concernées : • Les personnes, les données, les infrastructures, la sous-traitance • Le formalisme juridique des contrats de travail et de sous-traitance • La charte de sécurité et l’organisation du travail • Les protections logiques, physiques, matérielles © Copyright José BELDA - Avril 2018 - tous droits réservés
MAAT • Délimiter les périmètres (corporate, secteurs, unités de gestion, filiales) • Inventorier les domaines, sous-domaines, thèmes • Identifier les risques et les règles qui s’y rapportent • Elaborer des questionnements inclusifs et intrusifs • Concevoir des procédures adaptées aux contextes • Normaliser les modus operandi pour les contrôles périodiques Le fil rouge de la maîtrise des risques Une stratégie managériale Cartographier : Planifier les mises en conformité : • Discerner les priorités et les impacts • Planifier les actions, budgéter, ordonnancer, lancer, suivre l’avancement • Exécuter les travaux • Contrôler les résultats jusqu’à bonne fin © Copyright José BELDA - Avril 2018 - tous droits réservés
MAAT • 34 risques analysés : risque certain, risque maîtrisé, sans objet • Forfait de 0,5 j dont 2 à 3h d’entretien sur site. Edition du pré-rapport • Après enregistrement des mesures décidées édition du rapport final L’offre MaatPilot™ Une démarche simplifiée Diagnostic flash • 269 questions détaillées : score de criticité (gravité X vraisemblance) • Forfait de 3 j dont 2 d’entretien sur site. Edition d’un pré-rapport à chaud • Après enregistrement des mesures décidées édition du rapport final Analyse approfondie globale • Questions détaillées : score de criticité (gravité X vraisemblance) • Forfait de 1 j par fiche. Edition d’un pré-rapport à chaud • Après enregistrement des mesures décidées édition du rapport final Analyse détaillée par fiche de la CNIL Accompagnement organisationnel • Sur devis : pilotage de projet, processus, formations, sous-traitance © Copyright José BELDA - Avril 2018 - tous droits réservés
MAAT • Le Diagnostic flash débouche sur l’édition immédiate d’un pré-rapport, suivi du rapport final après enregistrement des décisions prises • L’Analyse approfondie est à engager si la situation est complexe : – soit ciblée sur les seuls risques détectés dans le Diagnostic flash – soit globale approfondie par périmètre – suivie de l’élaboration d’un Plan d’Action par instance d’audit – suivie de la coordination et du contrôle d’exécution – avec un accompagnement en coaching du DPO Avantages de l’offre MaatPilot™ Une mise en œuvre très rapide Rapidité et progressivité de l’intervention © Copyright José BELDA - Avril 2018 - tous droits réservés
MAAT Exemple de schéma heuristique Arborescences structurées et structurantes, © Copyright José BELDA - Avril 2018 - tous droits réservés
MAAT Les outils intégrés de MaatPilot™ Boîte à outils © Copyright José BELDA - Avril 2018 - tous droits réservés

Recommandé

MaatPilot rgpd-avril 2018
MaatPilot rgpd-avril 2018MaatPilot rgpd-avril 2018
MaatPilot rgpd-avril 2018
José Belda
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Patricia NENZI
 
Eric Archivage au salon Documation 2012 - La dématérialisation des dossiers i...
Eric Archivage au salon Documation 2012 - La dématérialisation des dossiers i...Eric Archivage au salon Documation 2012 - La dématérialisation des dossiers i...
Eric Archivage au salon Documation 2012 - La dématérialisation des dossiers i...
Documation Gestion de l'information et du document numérique en entreprise
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
Andrea MARTELLETTI
 
The Duquesne group, en 4 slides
The Duquesne group, en 4 slidesThe Duquesne group, en 4 slides
The Duquesne group, en 4 slides
DUQUESNE ADVISORY
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
Lexing - Belgium
 
Neo4j - Cas d'usages pour votre métier
Neo4j - Cas d'usages pour votre métierNeo4j - Cas d'usages pour votre métier
Neo4j - Cas d'usages pour votre métier
Neo4j
 
Conférence Internet des objets IoT M2M - CCI Bordeaux - 02 04 2015 - eDevice
Conférence Internet des objets IoT M2M - CCI Bordeaux - 02 04 2015 - eDeviceConférence Internet des objets IoT M2M - CCI Bordeaux - 02 04 2015 - eDevice
Conférence Internet des objets IoT M2M - CCI Bordeaux - 02 04 2015 - eDevice
polenumerique33
 

Recommandé

MaatPilot rgpd-avril 2018
MaatPilot rgpd-avril 2018MaatPilot rgpd-avril 2018
MaatPilot rgpd-avril 2018
José Belda
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Patricia NENZI
 
Eric Archivage au salon Documation 2012 - La dématérialisation des dossiers i...
Eric Archivage au salon Documation 2012 - La dématérialisation des dossiers i...Eric Archivage au salon Documation 2012 - La dématérialisation des dossiers i...
Eric Archivage au salon Documation 2012 - La dématérialisation des dossiers i...
Documation Gestion de l'information et du document numérique en entreprise
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
Andrea MARTELLETTI
 
The Duquesne group, en 4 slides
The Duquesne group, en 4 slidesThe Duquesne group, en 4 slides
The Duquesne group, en 4 slides
DUQUESNE ADVISORY
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
Lexing - Belgium
 
Neo4j - Cas d'usages pour votre métier
Neo4j - Cas d'usages pour votre métierNeo4j - Cas d'usages pour votre métier
Neo4j - Cas d'usages pour votre métier
Neo4j
 
Conférence Internet des objets IoT M2M - CCI Bordeaux - 02 04 2015 - eDevice
Conférence Internet des objets IoT M2M - CCI Bordeaux - 02 04 2015 - eDeviceConférence Internet des objets IoT M2M - CCI Bordeaux - 02 04 2015 - eDevice
Conférence Internet des objets IoT M2M - CCI Bordeaux - 02 04 2015 - eDevice
polenumerique33
 
Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)
Abdoul Razak Gansore
 
Presentation_stage-2.pptx
Presentation_stage-2.pptxPresentation_stage-2.pptx
Presentation_stage-2.pptx
mahmoudweslati
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
Andrea MARTELLETTI
 
Le système d'information : une ressource transversale critique - Risques & Op...
Le système d'information : une ressource transversale critique - Risques & Op...Le système d'information : une ressource transversale critique - Risques & Op...
Le système d'information : une ressource transversale critique - Risques & Op...
MCG Managers Management de transition
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
Claranet
 
Programme 2009 Opération Datacenters
Programme 2009 Opération DatacentersProgramme 2009 Opération Datacenters
Programme 2009 Opération Datacenters
regionalpartner56
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
Kiwi Backup
 
PréSentation Mat4
PréSentation Mat4PréSentation Mat4
PréSentation Mat4
ppillot
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
Louis-Martin Landry
 
Sujet SAS
Sujet SASSujet SAS
Sujet SAS
Chou33
 
Enov novascope telecoms et reseaux informatiques b2 b_1493
Enov novascope telecoms et reseaux informatiques b2 b_1493Enov novascope telecoms et reseaux informatiques b2 b_1493
Enov novascope telecoms et reseaux informatiques b2 b_1493
FlicieHumbert
 
Enov novascope telecoms et reseaux informatiques b2 b_1493
Enov novascope telecoms et reseaux informatiques b2 b_1493Enov novascope telecoms et reseaux informatiques b2 b_1493
Enov novascope telecoms et reseaux informatiques b2 b_1493
FlicieHumbert
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Inforsud Diffusion
 
M03 mise en place d'un projet si dans une pme-ms - 20
M03 mise en place d'un projet si dans une pme-ms - 20M03 mise en place d'un projet si dans une pme-ms - 20
M03 mise en place d'un projet si dans une pme-ms - 20
SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
Agence West
 
Introduction à la big data v3
Introduction à la big data v3 Introduction à la big data v3
Introduction à la big data v3
Mehdi TAZI
 
Silver-économique-habitat-connecté-my-olympe-metro'num2015
Silver-économique-habitat-connecté-my-olympe-metro'num2015Silver-économique-habitat-connecté-my-olympe-metro'num2015
Silver-économique-habitat-connecté-my-olympe-metro'num2015
Metro'num 2015
 
Prez ia big_data_bruno_v3_finale
Prez ia big_data_bruno_v3_finalePrez ia big_data_bruno_v3_finale
Prez ia big_data_bruno_v3_finale
Bruno Seznec
 
L'informatique en nuage_20101202
L'informatique en nuage_20101202L'informatique en nuage_20101202
L'informatique en nuage_20101202
jamccarn
 

Contenu connexe

Similaire à Maat pilot rgpd-avril 2018

Programme 2009 Opération Datacenters
Programme 2009 Opération DatacentersProgramme 2009 Opération Datacenters
Programme 2009 Opération Datacenters
regionalpartner56
 

Similaire à Maat pilot rgpd-avril 2018 (20)

Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)
 
Presentation_stage-2.pptx
Presentation_stage-2.pptxPresentation_stage-2.pptx
Presentation_stage-2.pptx
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
Le système d'information : une ressource transversale critique - Risques & Op...
Le système d'information : une ressource transversale critique - Risques & Op...Le système d'information : une ressource transversale critique - Risques & Op...
Le système d'information : une ressource transversale critique - Risques & Op...
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Programme 2009 Opération Datacenters
Programme 2009 Opération DatacentersProgramme 2009 Opération Datacenters
Programme 2009 Opération Datacenters
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
PréSentation Mat4
PréSentation Mat4PréSentation Mat4
PréSentation Mat4
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
 
Sujet SAS
Sujet SASSujet SAS
Sujet SAS
 
Enov novascope telecoms et reseaux informatiques b2 b_1493
Enov novascope telecoms et reseaux informatiques b2 b_1493Enov novascope telecoms et reseaux informatiques b2 b_1493
Enov novascope telecoms et reseaux informatiques b2 b_1493
 
Enov novascope telecoms et reseaux informatiques b2 b_1493
Enov novascope telecoms et reseaux informatiques b2 b_1493Enov novascope telecoms et reseaux informatiques b2 b_1493
Enov novascope telecoms et reseaux informatiques b2 b_1493
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
M03 mise en place d'un projet si dans une pme-ms - 20
M03 mise en place d'un projet si dans une pme-ms - 20M03 mise en place d'un projet si dans une pme-ms - 20
M03 mise en place d'un projet si dans une pme-ms - 20
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Introduction à la big data v3
Introduction à la big data v3 Introduction à la big data v3
Introduction à la big data v3
 
Silver-économique-habitat-connecté-my-olympe-metro'num2015
Silver-économique-habitat-connecté-my-olympe-metro'num2015Silver-économique-habitat-connecté-my-olympe-metro'num2015
Silver-économique-habitat-connecté-my-olympe-metro'num2015
 
Prez ia big_data_bruno_v3_finale
Prez ia big_data_bruno_v3_finalePrez ia big_data_bruno_v3_finale
Prez ia big_data_bruno_v3_finale
 
L'informatique en nuage_20101202
L'informatique en nuage_20101202L'informatique en nuage_20101202
L'informatique en nuage_20101202
 

Maat pilot rgpd-avril 2018

  • 1. José BELDA Directeur du Développement Mobile : 06 24 36 72 80 jose.belda@maat-ingenierie.fr MaatPilot™ M.A.A.T. sarl RGPD
  • 2. MAAT • Identifier les données personnelles, leur traitement, leur destruction • Revisiter tout son Système d’information électronique et papier • S’interroger : Quoi, Qui, Quand, Où, Comment, Pourquoi, Combien ? • Tracer tous les maillons internes/externes de la chaîne opératoire • Formaliser leurs caractéristiques dans des registres • Nommer et former au pilotage au moins un DPO Le RGPD introduit une révolution Objectifs à atteindre Il fait obligation à l’entité de : En conséquence, sont concernées : • Les personnes, les données, les infrastructures, la sous-traitance • Le formalisme juridique des contrats de travail et de sous-traitance • La charte de sécurité et l’organisation du travail • Les protections logiques, physiques, matérielles © Copyright José BELDA - Avril 2018 - tous droits réservés
  • 3. MAAT • Délimiter les périmètres (corporate, secteurs, unités de gestion, filiales) • Inventorier les domaines, sous-domaines, thèmes • Identifier les risques et les règles qui s’y rapportent • Elaborer des questionnements inclusifs et intrusifs • Concevoir des procédures adaptées aux contextes • Normaliser les modus operandi pour les contrôles périodiques Le fil rouge de la maîtrise des risques Une stratégie managériale Cartographier : Planifier les mises en conformité : • Discerner les priorités et les impacts • Planifier les actions, budgéter, ordonnancer, lancer, suivre l’avancement • Exécuter les travaux • Contrôler les résultats jusqu’à bonne fin © Copyright José BELDA - Avril 2018 - tous droits réservés
  • 4. MAAT • 34 risques analysés : risque certain, risque maîtrisé, sans objet • Forfait de 0,5 j dont 2 à 3h d’entretien sur site. Edition du pré-rapport • Après enregistrement des mesures décidées édition du rapport final L’offre MaatPilot™ Une démarche simplifiée Diagnostic flash • 269 questions détaillées : score de criticité (gravité X vraisemblance) • Forfait de 3 j dont 2 d’entretien sur site. Edition d’un pré-rapport à chaud • Après enregistrement des mesures décidées édition du rapport final Analyse approfondie globale • Questions détaillées : score de criticité (gravité X vraisemblance) • Forfait de 1 j par fiche. Edition d’un pré-rapport à chaud • Après enregistrement des mesures décidées édition du rapport final Analyse détaillée par fiche de la CNIL Accompagnement organisationnel • Sur devis : pilotage de projet, processus, formations, sous-traitance © Copyright José BELDA - Avril 2018 - tous droits réservés
  • 5. MAAT • Le Diagnostic flash débouche sur l’édition immédiate d’un pré-rapport, suivi du rapport final après enregistrement des décisions prises • L’Analyse approfondie est à engager si la situation est complexe : – soit ciblée sur les seuls risques détectés dans le Diagnostic flash – soit globale approfondie par périmètre – suivie de l’élaboration d’un Plan d’Action par instance d’audit – suivie de la coordination et du contrôle d’exécution – avec un accompagnement en coaching du DPO Avantages de l’offre MaatPilot™ Une mise en œuvre très rapide Rapidité et progressivité de l’intervention © Copyright José BELDA - Avril 2018 - tous droits réservés
  • 6. MAAT Exemple de schéma heuristique Arborescences structurées et structurantes, © Copyright José BELDA - Avril 2018 - tous droits réservés
  • 7. MAAT Les outils intégrés de MaatPilot™ Boîte à outils © Copyright José BELDA - Avril 2018 - tous droits réservés