Ageris privacy 2016

13
Protection de la vie privée Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com Services et solutions pour le Correspondant à la Protection des Données Personnelles Vos contacts M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 [email protected] m Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 M. Thierry RAMARD Directeur Général +33 (0) 6 17 64 90 72 thierry.ramard@ageris-g roup.com Mme Caroline MEOT Responsable Commerciale 1

Transcript of Ageris privacy 2016

Page 1: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 1

Services et solutions pour le

Correspondant à la Protection des

Données Personnelles

Vos contactsM. Denis VIROLEDirecteur des Services

+33 (0) 6 11 37 47 [email protected]

Mme Sandrine BEURTHEResponsable Administrative

+33 (0) 3 87 62 06 [email protected]

M. Thierry RAMARDDirecteur Général+33 (0) 6 17 64 90 72

[email protected]

Mme Caroline MEOTResponsable Commerciale

+33 (0) 6 46 13 00 [email protected]

Page 2: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 2

Le Groupe Ageris

CONSEIL FORMATION LOGICIEL

- Assistance à maitrise d’ouvrage- Assistance à maitrise d’œuvre- Audit- Coaching

- Formations Inter-Entreprises - Formations Intra-Entreprises- Sensibilisation- Transfert de compétences

- Logiciel pour le RSSI- Logiciel pour le DPO- Logiciel pour le RPCA- Développement sur mesure

AGERIS Priv@cy - Pôle dédié à la protection de la vie privée

COGERIS MAROC SARL

VIROLE CONSEIL FORMATION SARLFrance – Luxembourg - Suisse

Maroc - Tunisie - Sénégal

Continuité et reprise d’activité (SMCA – ISO 22301)

Protection de la Vie Privée (Informatique & Libertés)Protection et sécurité des systèmes d’information (SMSI – ISO 27001)

Créée en 2003, AGERIS Group est une entreprise de services indépendante spécialisée dans la protection de l'information. Forte d’une équipe de consultants experts, Ageris Group a l’ambition de répondre au besoin d’organiser la protection de l’information de ses clients du secteur public, de la santé, des banques ou des industriels d’envergure internationale.

Page 3: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

La synergie entre les métiers

Les consultants proposés par AGERIS accompagnent les autorités administratives, les établissements de santé et les entreprises Françaises et internationales depuis de très nombreuses années. Ils ont une approche très pragmatique, maîtrisent parfaitement le terrain et l’ensemble des métiers de la sécurité. Ils sont à la fois consultants, formateurs et proposent des outils d’audit et de suivi de la conformité qui permettent à nos clients d’être autonomes dans leurs fonctions.

SSI PCA Vie Privée

Conseil

Formation

Audit

Logiciels

Des consultants expérimentés,un gage de réussite

Page 4: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 4

Ageris Priv@cy

Qui sommes nous ?

Ageris Priv@cy est le département de la société Ageris Group spécialisé dans l’audit, le conseil, la formation et la fourniture de solutions dans le domaine de la protection des données à caractère personnel.

Notre objectif est de permettre aux acteurs «Informatique et Libertés» d’acquérir des compétences et une autonomie suffisantes pour accomplir les tâches qui leur incombent dans le cadre de leurs missions.

Nos prestations de services

Depuis le décret de 2004, de plus en plus de grandes entreprises ont fait le choix de désigner un Correspondant Informatique et Libertés (CIL). Cette décision s’inscrit généralement dans le cadre d’une stratégie de groupe. Le CIL assure la sécurité juridique face aux enjeux liés aux technologies de l’information, et protège les droits des employés, des clients et des entreprises elles-mêmes.

Les consultants d’Ageris accompagnent le CIL dans sa démarche de mise en conformité aux obligations légales en vigueur. Basée sur les recommandations de la CNIL, de l’ANSSI et sur les bonnes pratiques en matière de protection de la vie privée, l’offre d’AGERIS Priv@cy est organisée autour de 3 métiers :

Consulting Software Training

Page 5: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 5

Ageris Priv@cy : CONSULTING

En fonction du secteur d’activité de l’organisme, de sa maturité en matière de protection des données personnelles, les besoins diffèrent. Nos prestations sont dimensionnées pour répondre à vos attentes et peuvent se présenter sous la forme de missions au forfait ou en régie.

Recensement de tous les traitements de données à caractère personnel Audit de conformité des traitements à la loi Informatique & Libertés Audit de la sécurité et de la confidentialité des données à caractère personnel Assistance à la tenue du registre des traitements de données à caractère personnel Définition des procédures et des moyens d'information des personnes concernées Définition des procédures de respect des droits de la personne concernée Création de guides internes Informatique & Libertés à destination des responsables des traitements Assistance à la mise en place d'une démarche d'amélioration continue ISO 27001 pour renforcer la

sécurité et la confidentialité des données à caractère personnel Assistance à la mise en place de la gouvernance et des relais Définition et création des tableaux de bord de suivi de la conformité Assistance à la mise en œuvre d'un processus de contrôle permanent

Les consultants d’AGERIS Priv@cy accompagnent le correspondant à la protection des données dans sa démarche de mise en conformité aux obligations légales en vigueur.

Page 6: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 6

Ageris Priv@cy : FORMATION

Les formations inter-entreprisesPartagées entre vos salariés et ceux d’autres organismes elles permettent un échange d’expériences.Sites : Paris, Bordeaux, Lyon, Metz, Luxembourg et Dakar.

Les formations intra-entreprises, sur mesureRéservées à vos salariés, leur programme est défini en fonction de vos objectifs aux dates qui vous conviennent.Sites : chez vous ou dans nos locaux.

Thèmes de formations Devenir Correspondant à la Protection des Données Les bonnes pratiques pour se mettre en conformité avec la loi

sur la protection des données personnelles Nouveau règlement européen sur la protection des données

personnelles : impacts sur l’organisation L’hébergement des données de santé Conformité Logement social Conformité Assurances Comment se préparer à un contrôle de la CNIL Développement de projets, de logiciels ou de systèmes

d’informations : impacts sur la VP Apprécier les risques sur la vie privée – démarche de la CNIL Mettre en œuvre la norme ISO 27001 dans le cadre de la

sécurité des DCP Respecter la protection de la VP des salariés

Les consultants formateurs Ageris sont opérationnels auprès d’entreprises françaises et internationales. Ils ont une connaissance approfondie du marché de la protection des données à caractère personnel, des normes et des bonnes pratiques. Les cas pratiques exposés sont mis à jour régulièrement.

Page 7: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 7

Ageris Priv@cy : logiciel SCOREAgeris met à la disposition du Correspondant à la protection des données personnelles le logiciel SCORE. Véritable boîte à outils du correspondant, SCORE va lui permettre de gérer et suivre la conformité des traitements de données à caractère personnel avec la réglementation en vigueur.

Les atouts de SCORE

Simple et intuitif Personnalisable à volonté Génération de tableaux de bord précis et lisibles Pertinence et efficacité des modules Prise en compte des meilleures pratiques et des

normes en vigueur : ISO 2700x, ISO 22301, ISO 31000, MEHARI, EBIOS, guides de l’ANSSI (GISSIP, maturité, RGS 2,0, PSSIE, etc.) guides de la CNIL (Gérer les risques, EIVP, etc.)

Page 8: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 8

Les référentiels pris en compte dans SCORE 2015 Les dernières versions des normes internationales

La norme ISO 27001 La norme ISO 27002 La norme ISO 27005 La norme ISO 22301

Les référentiels et bonnes pratiques de l’ANSSI

Le RGS 2.0 Le guide de maturité Les règles d’hygiène du SI La PSSI-E La méthode EBIOS Guide d’audit de la SSI Le guide d‘homologation

Les référentiels et bonnes pratiques de la CNIL La loi « Informatique et Libertés » modifiée en 2004 Le guide méthode (EBIOS) de la CNIL Le guide des mesures de protection de la vie privée Le guide EIVP (juin 2015) Les formalités préalables à la mise en œuvre d’un

traitement de données à caractère personnel

Les référentiels créés par AGERIS Scénarios de menaces (80) à prendre en

compte dans la démarche d’appréciation des risques

Listes de procédures à suivre Listes de projets SSI à prévoir Documents types à utiliser (PSSI type,

chartes, …..) Outils pédagogiques de sensibilisation

Page 9: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 9

Logiciel SCORE : fonctionnalitésPrincipales fonctionnalités de SCORE Priv@cy

Recenser les traitements de données à caractère personnel Tenir à jour le registre des traitements de données à caractère

personnel Apprécier et cartographier les risques sur la vie privée (Démarche CNIL

" EBIOS") Evaluer l’impact sur la vie privée (EIVP) basé sur la démarche de la

CNIL Auditer la conformité des traitements à la loi Informatique & Libertés Auditer la conformité des sites aux principes de la loi Auditer les mesures de sécurité des données à caractère personnel

(ISO 27002) Auditer les processus d'amélioration continue de la sécurité des

données (ISO 27001) Définir et suivre le plan d'actions de mise en conformité des

traitements de données à caractère personnel aux obligations de la loi Recenser et suivre les violations de données à caractère personnel Gérer les droits d'accès aux données à caractère personnel Créer un dossier de sécurité pour tout nouveau projet Préparer les politiques et les procédures relatives à la protection des

données personnelles et de la vie privée Préparer la sensibilisation des utilisateurs Préparer le rapport du CIL

L’ergonomie du logiciel SCORE permet au DPO d'être autonome dans sa gestion et son suivi de la conformité des traitements avec la loi sur la protection des données à carac-tère personnel.

Page 10: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 10

Logiciel SCORE : fonctionnalités

Gestion du registre des traitements de données à caractère personnel.

Gestion des analyses de risques et des études d’impacts

pour les personnes concernées,

gestion des dossiers de conformité au

RGS

Page 11: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 11

Logiciel SCORE : fonctionnalités

Définition des mesures de prévention des risques (recommandations de la CNIL)

Préparation des politiques et

procédures relatives à la protection des

DCP et de la vie privée

Page 12: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 12

Logiciel SCORE : fonctionnalités

Création d’un dossier de sécurité en vue d’une homologation

Audit de conformité des

traitements à la loi Informatique et

Libertés

Page 13: Ageris privacy 2016

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com 13

Logiciel SCORE : fonctionnalités

Préparation du rapport du CIL

Registre des violations sur les données à caractère personnel