Services de confiance RGPD

Faites passer votre organisation au niveau de maturité supérieur et démontrez votre conformité au RGPD

La plupart des organisations ne sont pas (encore) en conformité totale

Le règlement général sur la protection des données (« RGPD ») de l’Union européenne (« UE ») impose à la plupart des organisations un cadre réglementaire radical et plus strict en matière de protection des données. Le RGPD revêt également une très grande importance étant donné que le champ d’application du règlement est très étendu. Tous les responsables de traitement de données et les sous-traitants à l’intérieur comme en dehors de l’UE sont règlementés si, dans leurs offres de biens et services, ils traitent les données personnelles ou étudient le comportement d’individus dans l’UE.

Toutes les organisations visées par le règlement devraient désormais être en conformité avec le RGPD. Cependant, le troisième sondage « Pulse Survey » sur le RGPD de PwC révèle que la majorité des organisations n’étaient pas prêtes en temps voulu.

Les principales conclusions d’une étude* récente de la School of Management and Law de Zurich montrent que :

  • Moins de 30% des organisations ont nommé un délégué à la protection des données (également appelé « Data Protection Officer »)
  • 50% des organisations n'ont pas encore effectué d’analyse d’impact relative à la protection des données ; et
  • Moins de 25% des organisations utilisent des outils permettant de garantir la protection des données de façon durable et efficace.

Comme indiqué dans le RGPD, les responsables de traitement de données et les sous-traitants doivent démontrer qu’ils respectent le règlement. Faire preuve de transparence sur la façon dont votre organisation respecte le RGPD apporte la confiance que vos partenaires commerciaux, vos autres parties prenantes et la société en général recherchent lorsqu’ils traitent avec vous. Par conséquent, vous pourriez vous retrouver dans une position concurrentielle défavorable ou même vous exposer à de lourdes amendes si vous n’êtes pas conformes.

Comment PwC peut vous aider

En tant que cabinet multidisciplinaire, nous sommes les mieux placés pour vous aider à vous adapter à un nouvel environnement reposant sur une surveillance règlementaire en matière de confidentialité des données. Notre équipe chargée de la protection des données se compose d’avocats, d’auditeurs, d’experts en cybersécurité et d’experts scientifiques. Notre équipe est véritablement complète et possède une expertise dans tous les principaux secteurs.

En Suisse, nous avons une équipe dédiée qui dispose d’une expertise reconnue pour établir les liens entre protection des données, gouvernance de l’information, gestion des données, cybersécurité, confiance et transparence. Notre équipe possède des connaissances étendues et une longue expérience pratique en matière de protection des données, et elle vous fournit des solutions qui dépassent le simple cadre de la conformité. Nous avons aidé de nombreuses organisations dans leur processus de mise en conformité avec le RGPD.

 

Portefeuille de services pour la protection des données

Les organisations sont confrontées à divers défis afin de protéger leurs données et répondre au besoin de confiance et de transparence dans ce domaine. Nous avons donc créé un portefeuille complet de services pour renforcer la confiance dans votre dispositif de protection des données. Nous sommes ainsi en mesure de vous proposer une solution sur mesure, incluant la conception et la mise en place de contrôles pertinents à l'intérieur de votre cadre de processus et de contrôle technologique (SCI et contrôles informatiques généraux, par exemple). Nous pouvons également vous aider à adopter un cadre de référence ou une autre norme de confidentialité des données accessible au public.

Domaines d’application de notre portefeuille de services :

  1. Stratégie, gouvernance et responsabilité
  2. Traitement des données et droits des individus
  3. Gestion des politiques et avis de protection des données
  4. Gestion des risques et conformité
  5. Gestion du cycle de vie des données
  6. Incidents et gestion des violations
  7. Gestion des risques de tiers
  8. Sécurité des données

Nos services vous aideront à mettre en oeuvre un programme de protection des données pérenne, fiable et transparent.

Nos experts

De nombreux clients en Suisse ignorent qu’ils sont assujettis à ce règlement et d’autres souhaitent reporter leurs efforts en matière de protection des données et attendre la révision de la Loi fédérale sur la protection des données (LPD).

Björn Sieger LL.M, Avocat, Data Privacy, PwC Suisse

Les organisations qui procèdent à des évaluations de leur état de préparation comprennent mieux leurs capacités en matière de protection des données et cela leur permet également d’identifier les domaines à améliorer en priorité.

Yan Borboën, Partner, Cybersecurity and Privacy, PwC Suisse

La préparation à la certification et aux activités d’assurance n’est pas un exercice simple. Il est extrêmement difficile de définir le bon champ d’application et les normes sous-jacentes.

Ralf Hofstetter, Leader Trust and Transparency Solutions, PwC Suisse

Évaluation de l’état de préparation

Notre évaluation détaillée de la maturité de votre état de préparation tient compte de tous les éléments et principes du RGPD pour une gestion efficace de la protection des données. L’évaluation est basée sur notre cadre des meilleures pratiques, mais elle peut être complétée par d’autres normes de gestion de la protection des données si nécessaire. Notre évaluation peut vous aider à fournir à vos parties prenantes internes l’assurance que vous avez pris les mesures nécessaires afin de respecter les exigences du RGPD. De plus, cela vous aide à préparer une certification plus formelle ou des activités d’assurance. L’évaluation de l’état de préparation est également un excellent moyen d’identifier et d’évaluer le niveau de conformité au RGPD de vos tierces parties (fournisseurs et prestataires de service, par exemple). Grâce aux résultats, nous vous permettons d’évaluer l’impact des tierces parties sur votre état de conformité visé et de prendre les mesures adaptées. Au cours de l’évaluation, nous vous donnerons des conseils sur la façon dont la technologie peut être utilisée pour atteindre vos objectifs de certification/d’assurance.

Nous utilisons notre outil exclusif d’évaluation de la maturité RGPD afin de mesurer de façon granulaire votre niveau de maturité actuel et de définir un niveau de maturité souhaité pour la gestion de la protection des données. Cela donnera lieu à un rapport d’évaluation de la maturité contenant des conclusions détaillées, les risques encourus et des recommandations pratiques priorisées pour atteindre le niveau de maturité souhaité.

Certification en matière de confidentialité des données et activités d’assurance

Nos auditeurs expérimentés et nos spécialistes en matière de protection des données offrent des solutions allant des contrôles à la certification et/ou des programmes d’assurance pour les organisations qui ont terminé leur mise en conformité avec le RGPD.

Nous définirons et conviendrons avec vous de la certification nécessaire et/ou de l’étendue de l’assurance, du nombre de contrôles à tester et de la méthodologie de test. Nous appliquerons le cadre de certification/d’assurance adapté en fonction des besoins de votre organisation et de notre expérience. Les méthodes d’évaluation de protection des données que nous appliquons généralement s’inspirent, par exemple, schéma de certification de traitements de données à caractère personnel GDPR-CARPA du Luxembourg ou du guide NOREA-PCF (Privacy Control Framework) des Pays-Bas.  De plus, nous avons également développé un catalogue de contrôles comprenant plus de 700 critères de contrôle élaborés en fonction des exigences législatives du RGPD.

En fonction des éléments applicables, nous évaluerons et attesterons de la qualité des contrôles que vous avez adoptés. Si nécessaire, nous vous ferons part des exigences nécessaires en matière de contrôles supplémentaires (meilleures pratiques) de la protection des données.

Enfin, notre certification et/ou nos prestations d’assurance, qui sont basées sur des normes connues (GDPR-CARPA et NOREA-PCF, par exemple) et les catalogues de bonnes pratiques exclusifs de PwC vous permettront de mettre en place la transparence nécessaire. Cette transparence vous permettra d’assurer à vos partenaires internes et externes que vous avez mis en place et que vous appliquez les mesures nécessaires afin de vous conformer aux exigences définies dans le RGPD.

Analyse rapide

Grâce à notre plate-forme interactive en ligne, nous proposons une analyse rapide et gratuite de votre environnement de protection des données actuel et souhaité, en nous basant sur les principes clés du RGPD.

Notre solution d’analyse rapide vous offre une vue d’ensemble quasi-instantanée de la façon dont votre environnement de protection des données se conforme aux exigences du RGPD. Notre analyse rapide se concentre sur les principes les plus importants du RGPD : transparence du traitement des données, finalités légitimes, application de la minimisation des données, mesures de sécurité prises pour protéger les données et capacité à démontrer le respect du règlement.

Le résultat de l’analyse rapide comprend une indication de maturité de haut-niveau ainsi que des recommandations génériques. Cela vous donne un excellent point de départ pour discuter avec votre direction afin de continuer à améliorer votre niveau de maturité en matière de protection des données et votre niveau général de conformité dans ce domaine.

Contactez-nous

Prenez contact avec nous pour demander une analyse rapide et gratuite ou en apprendre davantage sur nos services de confiance RGPD.

Webinaire sur la conformité au RGPD et la maturité en matière de protection des données

Visionnez notre webinaire dès maintenant et découvrez les actions à mettre en œuvre pour vous adapter aux exigences du RGPD qui sont entrées en vigueur le 25 mai 2018. Nos experts PwC sur les pratiques en matière de confiance et de transparence, de gouvernance de l’information, de cybersécurité et de protection de la vie privée partagent leurs points de vue sur la manière d’amener les organisations au prochain niveau de maturité en matière de protection des données et ainsi assurer la conformité au RGPD, et sur la préparation aux prochaines demandes de certification et d’attestation.

Nous contacter

Yan Borboën

Partner Cybersecurity and Privacy, PwC Switzerland

Tel : +41 58 792 84 59

Ralf Hofstetter

Trust & Transparency Solutions, PwC Switzerland

Tel : +41 58 792 5625

Björn Sieger

Information Governance, PwC Switzerland

Tel : +41 58 792 54 15

Vincent Colonna

Cybersecurity and Privacy, PwC Switzerland

Tel : +41 58 792 9032

Nous contacter

Andreas Eschbach

Partner and Leader Risk Assurance, PwC Switzerland

Tel : +41 58 792 27 84

Hide