Il peut sembler difficile de se conformer aux réglementations en vigueur tant elles évoluent rapidement. C’est pourquoi Indatable vous propose de vous accompagner dans cette démarche, avec plusieurs services. Nous axons nos prestations autour de trois principaux axes : la cybersécurité, l’anti-corruption, et la protection des données personnelles.
Votre organisme doit pouvoir exercer son activité sans se soucier de quelconque risque de sécurité informatique. Notre équipe procède ainsi à un examen poussé de la sécurité informatique de vos sous-traitants. Nous utilisons pour cela un questionnaire prédéfini et un tableau de bord, afin que vous puissiez réduire toute menace de cybersécurité. Il est également possible de vous aider à élaborer le plan puis la structure de votre Politique de sécurité des systèmes Informatiques (PSSI), qui sera notamment utile pour démontrer aux clients les efforts mis en place pour garantir une sécurité informatique optimale.
Indatable met également tout en œuvre pour éviter toute corruption. Nous proposons un Apprentissage SAPIN 2 afin de familiariser vos employés aux différentes obligations soulevées par cette législation. Cette formation indiquera par exemple aux employés comment agir s’ils sont tentés ou sollicités illégalement, mais expliquera aussi les actions à mettre en œuvre pour signaler toute corruption.
Nous tenons enfin à vous offrir les services nécessaires à une bonne protection des données personnelles. Notre analyse RGPD des traitements effectués permet par exemple de contrôler que la collecte et le traitement des données se fait bien conformément aux dispositions du règlement européen. Cet audit est effectué une fois que notre équipe a pu s’entretenir avec le RSSI, le DPO, mais également les prestataires. Le rapport de l’audit sera ensuite présenté en réunion.
Indatable vous propose également de regrouper tous les traitements effectués en un corpus de documents RGPD, afin que l’on puisse y retrouver plusieurs informations, comme les personnes devant être contactées en cas d’incident ou encore la finalité des traitements.
Blog du Droit Administratif 