Sélection de cas clients
Nous pilotons avec succès de nombreux programmes de conformité RGPD et ePrivacy auprès d'établissements publics, grands groupes et PME de secteurs variés.
Retrouvez une sélection de cas clients illustrant la richesse de nos missions, notre agilité et nos résultats concrets.
Groupement hospitalier
Délégué à la protection des données adjoint
Contexte : renforcement de l'équipe DPO afin d'accélérer le programme de conformité RGPD du Groupement hospitalier.
Objectif : apporter une expertise au DPO interne (profil SI) dans la supervision des activités de traitement de données personnelles (gouvernance, méthodologie d'instruction et analyse juridique).
Contribution Maatix :
- Réalisation d'une cartographie des traitements optimisée et adaptée aux enjeux métiers.
- Conception d'une matrice de priorisation des traitements identifiant les activités les plus risquées.
- Expertise auprès du DPO : AIPD, mentions d'information/formulaires spécifiques à la prise en charge médicale, instruction des demandes des patients et usagers, analyse des violations de données, évaluation des sous-traitants.
Laboratoire de biologie médicale
Conseil RGPD
Contexte : reprise des activités du laboratoire à la suite d'une cyberattaque.
Objectif : mettre en conformité RGPD les activités du laboratoire afin de garantir la confidentialité, l'intégrité et la disponibilité des données et minimiser les risques de violation de données.
Contribution Maatix :
- En lien avec l'expert cybersécurité, déploiement de la PSSI, de la Charte informatique et de la politique de protection des données du laboratoire.
- Conception et déploiement d'une procédure de gestion des violations de données.
- Animation de sessions de sensibilisation du personnel et production de supports thématiques : hameçonnage/phishing, sauvegardes, cloisonnement des usages...
Éditeur d'un logiciel CRM
Délégué à la protection des données
Contexte : mise à disposition par un sous-traitant d'une solution marketing dans le secteur évènementiel (+ de 100 clients responsables de traitement).
Objectif : sécuriser les activités du sous-traitant dans un contexte d'accroissement d'activité et de renforcement des vérifications (réponses à appels d'offre, questionnaires due diligence, audit de conformité du sous-traitant).
Contribution Maatix :
- Diagnostic de conformité RGPD des activités du sous-traitant et du responsable de traitement avec plan d'action priorisé selon le niveau de risque.
- Déploiement de la gouvernance Data protection et des procédures internes.
- Amélioration de la qualité des réponses aux appels d'offre et aux vérifications effectuées par les clients responsables de traitement.
- Formation et sensibilisation des équipes à la protection des données personnelles (sessions de formation, FAQ et mémos).
Groupe bancaire
Conseil RGPD & ePrivacy auprès du CDO
Contexte : désignation d'un nouveau Chief Data Officer afin de renforcer la qualité et la protection des données au sein de d'une fonction centrale du Groupe (Communication).
Objectif : définir une méthodologie complète d'instruction Data protection des activités digitales du Groupe (privacy by design et remédiations pour l'existant) dans le respect des directives et échéances du Groupe.
Contribution Maatix :
- Définition d'une feuille de route annuelle.
- Conception et déploiement de la gouvernance interne (RACI, procédures internes à la Direction).
- Méthodologie d'instruction des traitements avec matrice de priorisation.
- Expertise auprès des équipes pour la résolution de cas complexes, en lien avec la Direction juridique, la DSI et le Data Office du Groupe.
- Animation de sessions de formation et production de supports de sensibilisation diffusés à l'échelle du Groupe (+ de 150 000 collaborateurs).
Compagnie aérienne
Conseil RGPD et ePrivacy auprès du DPO
Contexte : renforcement de l'équipe DPO afin d'accélérer le programme de conformité RGPD et ePrivacy du Groupe.
Objectif : apporter une expertise au DPO interne dans la supervision des activités de traitement de données personnelles (gouvernance, méthodologie d'instruction et analyse juridique).
Contribution Maatix :
- Conception et implémentation d'une cartographie des traitements optimisée et adaptée aux enjeux métier.
- Conception et implémentation d'une matrice de priorisation des traitements.
- Modélisation du référentiel de durées de conservation
- Résolution de cas métiers complexes : chaînes d'intervenants et de transferts hors-UE, données sensibles, définition des bases légales adéquates notamment.
Groupe leader de la distribution
Audits de conformité RGPD
Contexte : campagne d'audits de conformité RGPD des sous-traitants du Groupe.
Objectif : réaliser tous les deux ans des audits sur site afin d'évaluer la conformité RGPD des sous-traitants intervenant pour le compte du Groupe sur des traitements à risque élevé pour la vie privée des personnes.
Contribution Maatix :
- Évaluation du niveau de conformité RGPD des sous-traitants du Groupe (rapports d'audit).
- Définition pour chaque sous-traitant d'un plan d'action priorisé annexé au rapport d'audit intégrant une liste synthétique des remédiations attendues.
- Sensibilisation des sous-traitants aux bonnes pratiques.
Nous sommes à votre écoute pour qualifier votre besoin
Contactez-nous par mail pour qualifier votre besoin et connaître les tarifs de nos prestations, adaptés au niveau de risque et à votre niveau de maturité.
- Audit & Formation : tarification au forfait
- Conseil & DPO : tarification à la journée
- Urgences : tarification à l'heure
Nous avons besoin de votre consentement pour charger les traductions
Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.