EuroPrivacy fournit des services étape par étape adaptés au niveau de maturité du demandeur, de la sensibilisation à la certification. Il permet aux candidats de choisir leur point de départ, en fonction de leur niveau de préparation, avec la possibilité d’arrêter ou de suspendre le processus à la fin de chaque étape. Tous les services sont fournis sous le sceau de la confidentialité par des experts sélectionnés. Les certificats EuroPrivacy sont délivrés par un organisme de certification dûment autorisé par le Centre européen de certification et de confidentialité.

Sensibilisation RGPD

La sensibilisation au RGPD prend la forme d’une introduction d’une journée aux règles et aux exigences du RGPD. Il fournit des informations générales pour mieux comprendre les attentes de l'Union européenne en matière de protection des données à caractère personnel. Ce cours de sensibilisation est conçu pour accueillir des groupes de participants et peut être organisé pour plusieurs candidats à la fois afin de minimiser les coûts.

Retour à la page d'accueil | Contactez nous pour plus d'informations

Vérification rapide

La vérification rapide a pour objectif de procéder à une vérification préliminaire du niveau de conformité au RGPD. Il permet d'identifier les principales zones de non-conformité sur lesquelles le candidat devra se concentrer. La vérification rapide prend la forme d’une demi-journée (jusqu’à une journée complète) de discussion sur site ou en ligne dirigée par des experts. Il permet au demandeur et aux experts de clarifier ensemble le champ d'application de la certification, ainsi que de mieux évaluer le laps de temps prévu et le nombre de jours d'audit nécessaires pour achever la certification.

Retour à la page d'accueil | Contactez nous pour plus d'informations

DPIA et analyse des risques

L'article 35 du RGPD exige des responsables de traitement de données qu'ils réalisent une analyse d'impact sur la protection des données afin d'évaluer l'impact de leurs opérations de traitement envisagées sur la protection des données à caractère personnel. En parallèle, le RGPD expose les entreprises à des risques juridiques, financiers et de réputation importants. EuroPrivacy donne accès à des experts du domaine DPIA et de l'analyse de risque. La DPIA se concentrera davantage sur les risques pour les personnes concernées, tandis que l'analyse des risques se concentrera davantage sur les risques pour le demandeur.

Retour à la page d'accueil | Contactez nous pour plus d'informations

Audit et analyse des écarts

EuroPrivacy fournit une méthodologie extrêmement complète et fiable pour évaluer le niveau de conformité des processus, des services, des produits et des systèmes de gestion de l'information avec le RGPD. Il s’agit d’une analyse systématique de la conformité menée par une équipe d’audit composée d’experts juridiques et techniques. Le résultat de ce processus est un rapport écrit avec la liste détaillée des non-conformités identifiées. Il constitue une partie importante du processus de certification.

Retour à la page d'accueil | Contactez nous pour plus d'informations

Certification RGPD

Une fois que le demandeur a traité avec succès toutes les non-conformités identifiées, l'équipe d'audit évaluera et vérifiera que toutes les non-conformités ont été résolues de manière adéquate. Si tel est le cas, l'organisme de certification autorisé peut délivrer le certificat officiel EuroPrivacy, valable pour une période initiale de trois ans et renouvelable.

Retour à la page d'accueil | Contactez nous pour plus d'informations

Surveillance et monitoring

Le RGPD exige que la certification soit surveillée. EuroPrivacy effectue des audits de surveillance et de monitoring de la conformité au RGPD. Il fournit une surveillance indépendante par une tierce partie, ce qui contribue à réduire les risques de violation du RGPD.

Retour à la page d'accueil | Contactez nous pour plus d'informations

Impartialité

Les services liés à la vie privée se concentrent sur l’évaluation de la conformité au RGPD. Ils aident à identifier de manière systématique et détaillée les non-conformités qu'un demandeur devra traiter pour être pleinement conforme au RGPD et certifié. Conformément aux règles d’impartialité de l’ISO, les équipes d’audit sont autorisées à décrire et à expliquer les non-conformités, mais elles ne sont pas autorisées à donner des conseils sur la manière de résoudre ces non-conformités. Il appartient au demandeur de choisir et de mettre en œuvre les solutions adéquates.

Retour à la page d'accueil | Contactez nous pour plus d'informations