Au commencement… il y a les audits RGPD !

Lorsque l’on veut mettre en œuvre une stratégie de gouvernance des données personnelles, il est nécessaire d’auditer l’ensemble des traitements présents dans la structure.

La volonté de se préparer pour l’échéance du RGPD est l’occasion pour les décideurs de faire un point sur le niveau de conformité de leur entreprise.

En effet, certaines déclarations ont été effectuées il y a plusieurs années et n’ont pas été mises à jour. Certains éléments (durée de conservation, destinataires, finalité) ne paraissent pas conformes aux nouvelles règles du RGPD.

Attention (Nouveautés RGPD) !

Il est également nécessaire de vérifier la conformité de ses sous-traitants et la fiabilité de la protection de ses traitements de données pour éviter les failles de sécurité.

Il est nécessaire d’auditer pour vérifier votre niveau de compliance et protéger le capital immatériel de votre entreprise.

  • Connector.

    Au préalable

    Après avoir délimité le périmètre de notre intervention (contrat d’audit et de confidentialité), nous allons passer 1 jour ou plus au sein de votre entreprise afin d’en étudier le fonctionnement.

  • Connector.

    Le process

    Nous identifions les traitements de données présents au sein de votre structure et examinons l’état de la protection juridique de ceux-ci.
    Des tests humains sont ensuite menés afin de connaître l’état de la transmission de données à des tiers identifiés ou non (social engineering)

  • Connector.

    La conclusion

    Nous vous adressons notre rapport d’audit par mail. L’analyse est basée sur la méthode EBios® (ANSSI) simplifiée pour vous proposer des solutions immédiates et faciles à mettre en oeuvre.
    Nous commentons ensemble ce rapport, soit en présentiel dans votre structure, soit par visio-conférence. Nous étudions les solutions correctives à apporter en cas de dysfonctionnements avérés et de risques majeurs dans votre entreprise.

Formez vous

Découvrez les formations proposées par le groupe Lexagone.

C'est par ici
hacker
TOUS LES AUDITS RÉALISÉS PAR LE GROUPE LEXAGONE VOUS PERMETTENT DE CONSERVER L’INTÉGRALITÉ DU CAPITAL IMMATÉRIEL DE VOTRE SOCIÉTÉ ET VOUS ASSURE UNE CONFORMITÉ AVEC LE RGPD.

Découvrez les audits

Audit CNIL

  Cartographie des traitements
  Etat de rapprochement : traitements / loi Informatique et Libertés / formalités CNIL
  Plan d’actions de mis en conformité

Audit compliance

L’audit de conformité réunit les caractéristiques de l’audit CNIL auxquelles nous avons rajouté la composante « conformité de la sécurité du SI ». Les tests d’intrusion sont réalisés par des pentesters agréés.

Audit sous-traitant

  Etude de la réputation de votre sous-traitant (clientèle)
  Contrôle des déclarations et autorisations CNIL
  Etude des risques de fuite (transferts de données, salariés)
  Fourniture du rapport (audit + recommandations)
  Analyse des conclusions du rapport

Audit site web

  Analyse automatique des vulnérabilités
  Vérification des CGV
  Vérification des formulaires
  Vérification E-marketing (CNIL)
  bandeau « cookies »

Le Responsable du traitement est le Groupe Lexagone. Vos données sont exclusivement traitées dans le cadre de votre demande et ne font l’objet d’aucune cession. Elles sont conservées trois ans à compter de leur collecte par le groupe Lexagone ou du dernier contact émanant de votre part (demande de documentation par exemple). Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée vous disposez d’un droit d’accès, de rectification, d’opposition et de suppression des données collectées vous concernant. Vous pouvez exercer ces droits par courrier électronique à l’adresse contact(a)lexagone.fr. Sauf mention contraire, tous les champs sont obligatoires pour être en mesure de traiter votre demande.

* Votre nom
Votre prénom
* Votre téléphone
* Votre Email
Votre société
* Votre demande concerne
Des précisions ?