Faîtes de vos conformités RGPD et cybersécurité des opportunités - pour monter en qualité/sécurité, améliorer vos performances et gagner la confiance de vos partenaires.
 
Audit RGPD

PiaLab entend le terme « audit » au sens de la définition de l’ISO 27000:2018 §3.3 : « processus méthodique, indépendant et documenté (3.54) permettant d’obtenir des preuves d’audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits. »

Nous structurons nos travaux d’audit sur la base des normes et règlements ISO 27001, ISO 27701, RGPD, ISAE 3402 et référentiels internes.

Il peut s’agir d’audits de site web RGPD, de conformité documentaire ou d’audit à blanc (ou « complet ») éventuellement préalable à un audit de certification formelle.

Conseil

PiaLab situe ses conseils toujours au niveau de la gouvernance des systèmes de management, tant en matière d’appréciation des risques et des impacts (ISO27005-EBIOS, DPIA-AIPD…), en pilotage et animation, de découverte d’un périmètre, en gestion des incidents qu’en terme d’externalisation des rôles de RSSI, DPO ou de contrôle de gestion interne (ISAE 3402).

Formation

Les formateurs de PiaLab aux compétences reconnues interviennent sur des contenus apportés par des tiers (ex: formations PECB « DPO certifié », « ISO 27001 Lead Auditor », « ISO 27701 Lead Implementer »…), des formations et sensibilisations internes (Introduction aux systèmes de management de la sécurité de l’information (SMSI), ISO27001 ; Les bases de la cybersécurité ; Sensibilisation générale à la protection des données personnelles ; Sensibilisation spécifique à la protection des données personnelles, à destination des services et techniciens informatiques, développeurs et services R&D ; Acquérir les fondamentaux de la cybersécurité et de la protection des données personnelles) ou des contenus sur-mesure adaptés aux publics visés et basés sur ses expériences et expertises.

 

Principe de responsabilité

PiaLab, par nature (le RGPD art.5 rappel au principe de responsabilité), prend les engagements de chacun sérieusement, et nous appliquons à nous-même ce que nous attendons des autres. Si cela n’empêche pas les erreurs, les incompréhensions ou les déceptions, cela donne une perspective, une direction, une volonté de tenir nos engagements et de s’en donner les moyens, de manière transparente.

PiaLab…

La colonne vertébrale de PiaLab est constituée de l’expérience technique et organisationnelle de ses experts (édition et intégration de logiciels, direction d’entreprises (direction générale, commissariat aux comptes, expertise comptable), et cybersécurité et protection des données).

Notre mission est de donner à nos clients des clefs pour maîtriser les risques et pouvoir saisir les opportunités d’un monde numérisé, parfois en marche forcée. Prendre le temps et se donner les moyens de l’observation, de la compréhension, de l’action et de l’amélioration sont nos premières vertus pour nos clients.

Nos engagements
  1. Bien faire notre travail, et aimer le faire bien
  2. Produire une valeur parfaitement lisible pour nos clients
  3. Protéger le droit à la vie privée des personnes concernées (DUDH, art.12), et leurs droits fondamentaux
  4. Consolider la sécurité des actifs informationnels de nos clients
  5. Partager les connaissances, en particulier sur nos domaines de compétence
 
 

Les mesures prises par PiaLab

Dans le contexte, PiaLab a adopté une charte sanitaire, alignée sur sa politique RH et la situation sanitaire actuelle complexe. Grâce à cela, son activité s’adapte de manière à assurer la santé de ses collaborateurs, de ses clients et la santé globale.

Des résultats malgré le contexte

Depuis mars 2020, PiaLab a poursuivi toutes ses missions, par exemple en formant près de 150 personnes sur le dernier trimestre 2020, dont une dizaine de candidats à la certification DPO/RGPD.

Les moyens déployés pour maintenir toutes nos prestations

De manière à assurer la continuité de son activité dans le cadre de sa charte sanitaire stricte, PiaLab a déployé des moyens dédiés et sécurisés : conférence téléphonique, visioconférence chiffrée et maîtrisée, solution de téléformation, plateforme d’échange de fichiers numériques sécurisée, logiciel SaaS pour la tenue des registres des traitements, etc. Ainsi toutes nos missions sont réalisables à distance et sans perdre en qualité : formations, missions de conseil et audits. Lorsque des missions ne peuvent se passer de présence sur place (comme les audits AFNOR), nous demandons à nos interlocuteurs des conditions sanitaires strictes.