Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Services et solutions pour le

Correspondant à la Protection des

Données Personnelles

Vos contactsM. Denis VIROLEDirecteur des Services

+33 (0) 6 11 37 47 56denis.virole@ageris-group.com

Mme Sandrine BEURTHEResponsable Administrative

+33 (0) 3 87 62 06 00sandrine.beurthe@ageris-group.com

M. Thierry RAMARDDirecteur Général+33 (0) 6 17 64 90 72

thierry.ramard@ageris-group.com

Mme Caroline MEOTResponsable Commerciale

+33 (0) 6 46 13 00 19caroline.meot@ageris-group.com

1

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Le Groupe AGERIS

2

Créée en 2003, AGERIS Group est une entreprise de services indépendante spécialisée dans la protection de l'information (SMSI - ISO 27001), dans la continuité d'activité (PCA / PRA) et dans la protection de la vie privée (Informatique & Libertés).

CONSEIL FORMATION LOGICIEL

- Assistance à maitrise d’ouvrage- Assistance à maitrise d’œuvre- Audit- Coaching

- Formation « Inter-Entreprises »- Formation « Intra- Entreprise »- Sensibilisation- Transfert de compétences

- Logiciel pour le RSSI- Logiciel pour le CIL- Logiciel pour le RPCA- Développement sur mesure

AGERIS Priv@cy - Pôle dédié à la protection de la vie privée

COGERIS MAROC SARL

VIROLE CONSEIL FORMATION SARL

FranceLuxembourg

Maroc – Tunisie - Sénégal

Continuité et reprise d’activité (SMCA – ISO 22301)

Protection de la Vie Privée (Informatique & Libertés)Protection de l’information et Sécurité des systèmes d’information (SMSI – ISO 27001)

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Ageris Priv@cy

Qui sommes nous ?

Ageris Priv@cy est le département de la sociétéAgeris Group spécialisé dans l’audit, le conseil, laformation et la fourniture de solutions dans ledomaine de la protection des données àcaractère personnel.

Notre objectif est de permettre aux acteurs«Informatique et Libertés» d’acquérir descompétences et une autonomie suffisantes pouraccomplir les tâches qui leur incombent dans lecadre de leurs missions.

3

Nos prestations de services

Depuis le décret de 2004, de plus en plus degrandes entreprises ont fait le choix de désignerun Correspondant Informatique et Libertés (CIL).Cette décision s’inscrit généralement dans lecadre d’une stratégie de groupe. Le CIL assure lasécurité juridique face aux enjeux liés auxtechnologies de l’information, et protège lesdroits des employés, des clients et desentreprises elles-mêmes.

Les consultants d’Ageris accompagnent le CILdans sa démarche de mise en conformité auxobligations légales en vigueur. Basée sur lesrecommandations de la CNIL, de l’ANSSI et sur lesbonnes pratiques en matière de protection de lavie privée, l’offre d’AGERIS Priv@cy est organiséeautour de 3 métiers :

q Consultingq Softwareq Training

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Ageris Priv@cy : CONSULTING

En fonction du secteur d’activité de l’organisme, de sa maturité en matière de protection des données personnelles, les besoins diffèrent. Nos prestations sont dimensionnées pour répondre à vos attentes et peuvent se présenter sous la forme de missions au forfait ou en régie.

4

q Recensement de tous les traitements de données à caractère personnelq Audit de conformité des traitements à la loi Informatique & Libertésq Audit de la sécurité et de la confidentialité des données à caractère personnelq Assistance à la tenue du registre des traitements de données à caractère personnelq Définition des procédures et des moyens d'information des personnes concernéesq Définition des procédures de respect des droits de la personne concernéeq Création de guides internes Informatique & Libertés à destination des responsables des traitementsq Assistance à la mise en place d'une démarche d'amélioration continue ISO 27001 pour renforcer la

sécurité et la confidentialité des données à caractère personnelq Assistance à la mise en place de la gouvernance et des relaisq Définition et création des tableaux de bord de suivi de la conformitéq Assistance à la mise en œuvre d'un processus de contrôle permanent

Les consultants d’AGERIS Priv@cyaccompagnent le CPD dans sadémarche de mise en conformité auxobligations légales en vigueur.

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Ageris Priv@cy : FORMATION

Les formations inter-entreprisesPartagées entre vos salariés et ceuxd’autres organismes elles permettentun échange d’expériences.Sites : Paris, Bordeaux, Lyon, Metz,Luxembourg et Dakar.

Les formations intra-entreprises,sur mesureRéservées à vos salariés, leurprogramme est défini en fonction devos objectifs aux dates qui vousconviennent.Sites : chez vous ou dans nos locaux.

5

Thèmes de formationsq Devenir Correspondant à la Protection des Donnéesq Les bonnes pratiques pour se mettre en conformité avec la loi

sur la protection des données personnellesq Comment se préparer à un contrôle de la CNILq Comprendre les fondamentaux de la loi IL q Développement de projets, de logiciels ou de systèmes

d’informations : impacts sur la VPq Auditer et mettre en conformité les traitements de DCPq Apprécier les risques sur la vie privée – démarche de la CNILq Mettre en œuvre la norme ISO 27001 dans le cadre de la

sécurité des DCPq Respecter la protection de la VP des salariésq Construire son référentiel d’audit des procédures de protection

de la VP

Les consultants formateurs Ageris sontopérationnels auprès d’entreprises françaiseset internationales. Ils ont une connaissanceapprofondie du marché de la protection desdonnées à caractère personnel, des normes etdes bonnes pratiques. Les cas pratiquesexposés sont mis à jour régulièrement.

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Ageris Priv@cy : logiciel SCORE

Ageris met à la disposition duCorrespondant à la protection desdonnées personnelles le logicielSCORE. Véritable boîte à outils ducorrespondant, SCORE va luipermettre de gérer et suivre laconformité des traitements dedonnées à caractère personnelavec la réglementation en vigueur.

6

Les atouts de SCORE

q Simple et intuitifq Personnalisable à volontéq Génération de tableaux de bord précis et lisiblesq Pertinence et efficacité des modulesq Prise en compte des meilleures pratiques et des

normes en vigueur : ISO 2700x, ISO 22301, ISO 31000, MEHARI, EBIOS, guides de l’ANSSI (GISSIP, maturité, RGS 2,0, PSSIE, etc.) guides de la CNIL (Gérer les risques, EIVP, etc.)

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Les référentiels pris en compte dans SCORE 2015

7

q Les dernières versions des normes internationalesq La norme ISO 27001q La norme ISO 27002q La norme ISO 27005q La norme ISO 22301

q Les référentiels et bonnes pratiquesde l’ANSSIq Le RGS 2.0q Le guide de maturitéq Les règles d’hygiène du SIq La PSSI-Eq La méthode EBIOSq Guide d’audit de la SSIq Le guide d‘homologation

q Les référentiels et bonnes pratiques de la CNILq La loi « Informatique et Libertés » modifiée en 2004q Le guide méthode (EBIOS) de la CNILq Le guide des mesures de protection de la vie privéeq Le guide EIVPq Les formalités préalables à la mise en œuvre d’un

traitement de données à caractère personnel

q Les référentiels créés par AGERISq Scénarios de menaces (80) à prendre en

compte dans la démarche d’appréciationdes risques

q Listes de procédures à suivreq Listes de projets SSI à prévoirq Documents types à utiliser (PSSI type,

chartes, …..)q Outils pédagogiques de sensibilisation

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Logiciel SCORE : fonctionnalités

8

Principales fonctionnalités de SCORE Priv@cy

q Recenser les traitements de données à caractère personnelq Tenir à jour le registre des traitements de données à caractère

personnelq Apprécier et cartographier les risques sur la vie privée (Démarche CNIL

" EBIOS")q Evaluer l’impact sur la vie privée (EIVP) basé sur la démarche de la

CNILq Auditer la conformité des traitements à la loi Informatique & Libertésq Auditer la conformité des sites aux principes de la loiq Auditer les mesures de sécurité des données à caractère personnel

(ISO 27002)q Auditer les processus d'amélioration continue de la sécurité des

données (ISO 27001)q Définir et suivre le plan d'actions de mise en conformité des

traitements de données à caractère personnel aux obligations de la loiq Recenser et suivre les violations de données à caractère personnelq Gérer les droits d'accès aux données à caractère personnelq Créer un dossier de sécurité pour tout nouveau projetq Préparer les politiques et les procédures relatives à la protection des

données personnelles et de la vie privéeq Préparer la sensibilisation des utilisateursq Préparer le rapport du CIL

L’ergonomie dulogiciel SCOREpermet au CPDd'être autonomedans sa gestionet son suivi de laconformité destraitements avecla loi sur laprotection desdonnées à carac-tère personnel.

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Logiciel SCORE : fonctionnalités

Gestion du registre des traitements de données à caractère personnel.

9

Appréciation et cartographie des risques sur la vie privée (démarche CNILEBIOS – EIVP)

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Logiciel SCORE : fonctionnalités

Définition des mesures deprévention des risques(recommandations de la CNIL)

10

Préparation despolitiques etprocédures relativesà la protection desDCP et de la vieprivée

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Logiciel SCORE : fonctionnalités

Création d’undossier desécurité envue d’unehomologation

11

Audit de conformitédes traitements à laloi Informatique etLibertés

Prot

ectio

n de

la v

ie p

rivée

Tél. : +33 (0) 3 87 62 06 00 www.ageris-privacy.com

Logiciel SCORE : fonctionnalités

Préparation durapport du CIL

12

Registre des violationssur les données àcaractère personnel