Nos services / Grandes entreprises

Les grandes entreprises sont généralement dotées d’un service juridique chargé de s’assurer du respect des réglementations en vigueur. Aussi, sauf en cas de demande spécifique d’audit et de suivi de mise en conformité pour un service précis de la société, nous proposons à ce type d’acteurs des prestations différenciées propres à leurs besoins.

En effet, les grandes entreprises utilisent des systèmes d'information complexes et tendent à collecter des données par des canaux de plus en plus diversifiés. Il devient alors difficile sans une étude précise de garantir le respect des finalités et des autorisations accordées initialement par les personnes, en particulier pour les projets d'interconnexions de systèmes avec des partenaires, de datawarehouses, de Master Data Management (MDM) et d'évolutions fonctionnelles d'un progiciel de gestion intégré (ERP) ou d'un outil de gestion de la relation clients (CRM).

De plus, si tous les traitements portés à la connaissance de la direction des systèmes d’information ainsi que des services juridiques sont déclarés et répondent aux obligations légales, certains fichiers échappent en revanche à cette règle. Les utilisateurs peuvent effectivement être amenés à créer des fichiers (Excel, Access, extraction de bases de données, …) traitant des données à caractère personnel, sans le signaler aux services informatiques et juridiques. Ils ne répondent donc pas systématiquement aux obligations de la loi Informatique et Libertés.

Aussi, pour donner une vision globale de l’utilisation des données personnelles et présenter les risques éventuels liés à ce type de dérives, nous réalisons une cartographie de leurs fichiers, de leurs processus de collecte ainsi que des flux de données.
Nous vérifions alors pour chacun des traitements la cohérence entre leurs finalités réelles et celles autorisées.

Prestation : audit des flux de données personnelles

Définition du périmètre de l’audit
Recencement et audit des fichiers créés en marge des systèmes gérés par la DSI
Cartographie des flux de données personnelles
Contrôle de l'utilisation réelle des données par rapport aux autorisations obtenues

Etude des finalités déclarées
Vérification de l'utilisation réelle des données suite à leur transfert ou leur réutilisation
Mise en évidence des manquements liés au détournement de données
Analyse des risques liés à ces manquements

Prestations sur-mesure

Toutes études ou prestations spécifiques

Les services associés

Le support du CIL récemment nommé par la société, ou bien la prise en charge d'une mission de CIL externe qui intègre à la fois la notion de conseil en matière de protection des données personnelles et d'assistance dans la réalisation des formalités administratives.

Et pour toutes les entreprises envisageant de désigner un CIL en interne, INOVO CONSULTING gère les tâches administratives liées à la nomination et le soutient dès sa prise de fonctions.

> Voir tous les services