logo

CONFORMITÉ & DPO    

CONFORMITÉ & DPO    

CONFORMITÉ & DPO    

Reprenez le contrôle de vos données et gagnez en performance et en efficacité

Les données sont de plus en plus encadrées, que ce soit pour ses usages ou pour la détection d’anomalies ou d’irrégularités. Trop souvent la conformité est vue comme une contrainte, et pourtant elle peut s’avérer être une véritable opportunité pour l’entrepriseUne opportunité découlant de la nécessité de connaitre son environnement et d’en maitriser les usages.  Autant de points forts qui feront de cet actif, trop souvent sous exploité, une richesse, et une source de bénéfices visibles et concrets pour l’entreprise qui s’en soucie. 

La lutte que la Fraude et le Terrorisme (LCB-FT) renforcera votre KYC, le RGPD vous imposera de maitriser vos usages et la consommation des données personnelles  Dans le premier cas vous renforcez la maitrise de votre portefeuille clients, dans le second vous limitez les risques de perte de données ou leur redondance couteuse… et ce n’est qu’une vision grossière de la réalité, et simpliste des bénéfices effectifs. 

Notre objectif :  vous accompagner à la mise en conformité, et soutenir vos objectifs de performance. Nos consultants s’efforcent, selon les cultures qu’ils rencontrent, de permettre à vos équipes de prendre la mesure des enjeux portés par une mise en conformité, et d’en identifier les gains potentiels pour leurs activités. 

01

NOTRE PÉRIMÈTRE D'ACTION

LE RGPD : CONFORMITÉ

LE RGPD : DPO EXTERNE

LA LCBT ET LE KYC

L'AUDIT INTERNE

Notre veille permanente nous permet d’intervenir sur les évolution réglementaire comme la dématérialisation des factures ou le télétravail par exemple Quel que soit le périmètre que vous nous confiez, nos consultants ont la sensibilité du résultat et s’efforcent de faire en sorte que votre conformité ne soit pas synonyme de baisse de performance et d’efficience. 

Pour soutenir ce niveau d'exigence, nos experts sont certifiés :

Délégué à la protection des données conformément au référentiel de certification des compétences du DPO de la CNIL

ISO27001 Auditor

02

CE QUE NOS ÉQUIPES ONT RÉALISÉ

Cas d’usage #1:

Entités d’un Groupe industriel international  

Contexte :

Le Groupe dispose d’une solution et pousse les différentes entités à se conformer à la réglementation. Les filiales cherchent également à se doter d’un moyen de pouvoir répondre simplement aux contraintes tout en étant capable de se conformer aux exigences centrales mais en évitant la solution groupe jugée inadaptée à leur réalité.  

Risque à traiter :

Les équipes sont débordées et ne sont pas prêtent à pouvoir gérer la mise en conformité en autonomie. Le secteur industriel du client est sensible et il est urgent de pouvoir mettre en place les éléments attendus de la règlementation.  

Problématiques confiées :   

  • Identification des traitements   
  • Identification et analyse des PIA  
  • Organisation et réalisation du Registre des traitements  
  • Établissement du plan d’action pour mise à jour du registre et remédiation des PIA  

Cas d’usage #2:

Éditeur de logiciel du secteur bancaire  

Contexte :

La société doit faire face à plusieurs réalités. Sa responsabilité vis-à-vis de ses traitements, le contrôle de ses sous-traitants, et son rôle de sous-traitants au travers de ses lignes de production. 

Risque à traiter :

Le secteur dans lequel elle évolue et le volume des données qu’elle a à traiter dans le cadre de ses activités en fait une cible possible et remarquable.

Problématiques confiées :   

  • Prise en compte des différents rôle (RT, SST) 
  • Identification des traitements selon les rôles 
  • Identification et analyse des PIA associé 
  • Organisation et réalisation des Registres des traitements
  • Établissement du plan d’action pour mise à jour des registres et remédiation des PIA 
  • Ateliers de sensibilisation des équipes 

Cas d’usage #3:

Société de paiement et de monnaie électronique  

Contexte :

Validation du Modèle de contrôle et de supervision  

Risque à traiter :

Ce type d’établissement, du fait de son activité, est en risque constant vis de la réglementation LCB-FT (notamment le blanchiment) et des obligations de maitrise du process de KYC.  

Problématiques confiées :   

  • Valider le modèle de supervision (cartographie des risques et contrôles) 
  • Définir le plan d’action de remédiation de l’équipe supervision 
  • Accompagner le directeur du contrôle interne dans la définition du pilotage des contraintes réglementaires LCB-FT  
  • Identifier les interactions CRM / KYC / LCB-FT / GDPR 
  • Proposer un modèle de cartographie LCB-FT 

     

     

Cas d’usage #1:

Entités d’un Groupe industriel international  

Contexte :

Le Groupe dispose d’une solution et pousse les différentes entités à se conformer à la réglementation. Les filiales cherchent également à se doter d’un moyen de pouvoir répondre simplement aux contraintes tout en étant capable de se conformer aux exigences centrales en évitant la solution groupe inadaptée à leur réalité.  

Risque à traiter :

Les équipes sont débordées et ne sont pas prêtent à pouvoir gérer la mise en conformité en autonomie. Le secteur industriel du client est sensible et il est urgent de pouvoir mettre en place les éléments attendus de la règlementation.  

Problématiques confiées :   

  • Identification des traitements   
  • Identification et analyse des PIA  
  • Organisation et réalisation du Registre des traitements  
  • Établissement du plan d’action pour mise à jour du registre et remédiation des PIA  

Cas d’usage #2:

Éditeur de logiciel du secteur bancaire  

Contexte :

La société doit faire face à plusieurs réalités. Sa responsabilité vis-à-vis de ses traitements, son contrôle de ses sous-traitants et son rôle de sous-traitants. des lignes de production. 

Risque à traiter :

Son activité fait de lui une cible possible du fait de son secteur d’activité et des données qu’ils doivent traiter dans le cadre de leurs activités.

Problématiques confiées :   

  • Prise en compte des différents rôle (RT, SST) 
  • Identification des traitements selon les rôles 
  • Identification et analyse des PIA associé 
  • Organisation et réalisation des Registres des traitements liés 
  • Établissement du plan d’action pour mise à jour des registres et remédiation des PIA 
  • Ateliers de sensibilisation des équipes 

Cas d’usage #3:

Société de paiement et de monnaie électronique  

Contexte :

Validation du Modèle de contrôle et de supervision  

Risque à traiter :

Ces établissements, du fait de leur activité, sont en risque constant vis de la réglementation LCB-FT (notamment le blanchiment) et des obligations de maitrise du process de KYC.  

Problématiques confiées :   

  • Valider le modèle de supervision (cartographie des risques et contrôles) 
  • Définir le plan d’action de remédiation de l’équipe supervision 
  • Accompagner le directeur du contrôle interne dans la définition du pilotage des contraintes réglementaires LCB-FT  
  • Identifier les interactions CRM / KYC / LCB-FT / GDPR 
  • Proposer un modèle de cartographie LCB-FT 

     

     

CONTACTEZ-NOUS
CONTACTEZ-NOUS

Copyrights © 2022 – Winthorpe Company

Fort de notre expertise sur les données, l’organisation des SI et la sécurité, nous avons mis en place un dispositif spécifique pour la protection des données personnelles. 

Ce dispositif couvre vos besoins d’accompagnement à la mise en conformité, ou à son maintien, jusqu’à assurer le rôle de DPO pour votre organisation. 

Nous sommes membre de l’AFCPD (Association Française des Correspondants à la Protection des Données) 

Concrètement, ce que l’on attend du DPO Externe est de vous assurer que votre entreprise se donne les moyens de protéger ses données personnelles, celles des équipes que vous mobilisez, ainsi que celles de vos clients. Cette protection ne se limite pas aux contrats ou à la conformité juridique, mais porte sur l’ensemble des composant métier et IT 

Son action commence par une photo de votre situation au démarrage de sa prestation puis de la mise en œuvre des actions nécessaires en fonction de votre réalité et enfin du suivi régulier de votre conformité.