Business Case

Découvrez notre méthodologie de Travail

Unitae RGPD met à votre disposition plusieurs de ses expériences afin que vous puissiez découvrir l’ensemble du périmètre de la conformité. 

Contexte et Défis :
Audit de Conformité pour une Collectivité Publique

Présentation de l'Organisation

La mission concernait une collectivité publique gérant les données personnelles de milliers de citoyens à travers plusieurs services, tels que les affaires scolaires, les services techniques, et la gestion financière. La collectivité utilisait des logiciels spécialisés comme e-Magnus et Berger-Levrault, intégrant des fonctionnalités liées à la gestion des données administratives et financières.

Défis et Objectifs

Avec une gestion massive de données personnelles sensibles (données scolaires, financières, RH, etc.), la collectivité devait se conformer aux exigences du RGPD tout en assurant une gestion efficace de ses logiciels et prestataires. L’objectif était de cartographier les traitements, identifier les écarts de conformité, et élaborer des recommandations concrètes pour renforcer la sécurité et la transparence des données.

Approche et Solution(s) Apportée(s)

Méthodologie d'Intervention

L’audit a été mené sur une période de 3 mois, avec une collaboration étroite entre nos experts et les équipes administratives et techniques de la collectivité. Nous avons structuré notre démarche autour des étapes suivantes :

  • Audit initial des pratiques internes pour identifier les écarts de conformité.
  • Audit des processus de gestion des données liés aux logiciels e-Magnus et Berger-Levrault, en identifiant les fonctionnalités sensibles (gestion des citoyens, RH, finance).
  • Analyse des habilitations et accès utilisateurs pour ces outils afin de s’assurer que seuls les personnels autorisés accèdent aux données.
  • Identification des écarts entre les fonctionnalités des logiciels et les exigences RGPD 
  • Cartographie complète des traitements de données personnelles dans les différents services (scolaire, social, administratif).
  • Analyse des risques liés à la sécurité et à la confidentialité des données sensibles.
  • Évaluation des mesures existantes (chiffrement, anonymisation, gestion des droits) pour en identifier les lacunes.
  • Analyse des contrats passés avec les éditeurs de logiciels et autres prestataires de services.
  • Vérification des clauses RGPD dans les contrats de sous-traitance pour garantir qu’ils respectent les obligations légales.
  • Recommandations pour formaliser des engagements de conformité avec les prestataires

Résultats et Impacts

Bénéfices Concrets

Cet audit a permis à la collectivité publique d’identifier et de corriger les écarts de conformité dans ses pratiques et ses outils, en particulier dans l’utilisation de logiciels. Les équipes internes sont mieux préparées et sensibilisées, garantissant une gestion plus sécurisée et transparente des données.

Impact Durable

Grâce à l’accompagnement d’Unitae RGPD, la collectivité a posé les bases d’une gouvernance robuste des données personnelles, renforçant ainsi la confiance des citoyens et limitant les risques liés à la non-conformité. La transparence des pratiques et la sécurisation des systèmes utilisés constituent désormais des atouts pour répondre aux exigences réglementaires et aux attentes des administrés.

Contactez Nous

Nous vous répondrons dans les meilleurs délais.

Téléphone

06 24 88 09 90

Nous rendre visite

10 Rue de Penthièvre

75 008 PARIS

E-mail

contact@unitae-rgpd.fr

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.
Coordonnées