Logiciel | Vue d'ensemble | Conformité | M1 Environnement | M2 Satisfaction du client | M3 Protection des personnes
M4 Protection des données | M7 Gestion des équipements | M8 Centre de services | M8 Gestion administrative
Mise en conformité : les étapes d'un projet
Quelque soit le règlement, norme, label ou certification considéré, DL Register permet d'effectuer les actions suivantes :
1. Préciser les obligations réglementaires
Qui est concerné, quel est le périmètre, quelles obligations légales et quelles sanctions ? Quelles normes suivre, label ou certification obtenir ?
2. Diagnostiquer
Estimer de manière partielle un niveau de conformité, sans avoir d’expertise particulière et en n’y consacrant que peu de temps
3. Saisir l'inventaire des éléments concernés
Identifier les éléments concernés par les critères à respecter, enregistrer les états
4. Gérez des risques
Pour chaque élément, identifier les risques et les mesures pour les éviter
5. Auditer
Par élément ou par famille, délivrer des audits et mesurer les écarts avec la cible
6. Mettre en œuvre des mesures
Définir un plan d'actions correctives ainsi que des mesures de surveillance
7. Former et sensibiliser
Les décideurs, acteurs, équipes et parties prenantes
7. Effectuer les déclarations
Publier les informations auprès des parties concernés, sous le bon format et au bon moment
8. Améliorer de manière continue
Evaluer régulièrement, consigner, organiser les services, communiquer périodiquement
Vue synthétique des éléments
Inventorier
et gérer
L'informatiques, les IOT, les acteurs, las bases légales...
Auditer et planifier
les actions
gérer les projets, impliquer les acteurs, utiliser des référentiels, mettre en oeuvre des tableaux bord
Sensibiliser, former, habiliter
les utilisateurs et tierces parties
Cartographier et visualiser
le système d'informations,
les données, les risques..
S'outiller
et s'informer
acquérir des outils de test, de surveillance et de veille juridique et technique
Générer des livrables,
les preuves d'audits, les chartes, contrats, les actions menée et plans de formation
L'exemple du RGPD
Vue à 360° pour plus d'efficacité
La présentation synthétique mais exhaustive facilite vos démarches, évite la dispersion d'informations, diminue vos délais, améliore l'adhésion de vos équipes, génère des économies et contribue au succès de vos projets conformité.
Tous les outils clés en main
Retrouvez tous les éléments dont vous avez besoin pour mener à bien un projet de conformité.
Fiches d'inventaire, kits d'audits, questionnaires en ligne, modèles de risques, mesures génériques, bonnes pratiques, bases de connaissance, documents de formation, QCM utilisateurs, tableaux de bord ...
Chaque élément est déjà présent
Retrouvez pour chaque élément requis, sa fiche de saisie, avec la taxinomie métier appropriée, permettant de le décrire, saisir des mesures, appréciations, audits, ...
Et pour ne pas réinventer la roue, de nombreux modèles sont présents : vous les visualisez puis les importez simplement avec de les modifier.
Des référentiels sous forme de projet
Les Plans d'actions reprennent 1 à 1 les préconisations de la norme choisie, ici 80 préconisations pour le RGPD, étayés de références et d'explicatifs. Ils définissent le périmètre de votre projet et son avancement grâce au suivi des tâches.
SaaS ou OnPremise
En Saas pour une tarification à l'usage ou OnPremise à l'achat.
Pour les usagers de ©GLPI, DL Register permet de conserver les données dans votre infrastructure pour une totale maitrise, de personnaliser l'interface selon vos besoins spécifiques.
La gouvernance
La gouvernance est le fait de définir des politiques puis de mettre en place les mesures permettant la mise en œuvre concrète de celles-ci
Par exemple, vous souhaitez vous conformez au RGPD ?
La gouvernance consiste à :
-
S’approprier les exigences vous concernant : par un diagnostic avec un professionnel, ou par une prise de connaissance des référentiels CNIL, ANSSI ou certaines normes ISO par exemple
-
Définir un projet adapté à vos exigences : choisir les acteurs internes et externes (DPO), définir, les étapes, les livrables, la durée, son budget
-
Effectuer les inventaires, auditer, générer le plan d'action
-
Mettre œuvre les actions : mesures pour les droits des personnes sur leurs DCP, mesures de protection (CIA = confidentialité, intégrité, disponibilité) en adaptant vos processus et en formant les acteurs concernés, formation des acteurs concernés, etc ...
-
Produire au fur et à mesure la documentation pour démontrer vos actions aux tiers
-
Mettre en place les contrôles : la sécurité, la révision des audits, acquérir des outils d’automatisations, mettre en œuvre des actions récurrentes et préventives
-
Définir des tableaux de bord de suivi pour le suivi temps réel et l’amélioration continue