Implémentation du RGPD

La sécurité organisationnelle des données

La sécurité organisationnelle peut être abordé sous les angles suivants. L’analyse et la gestion des risques Le RGPD est venu préciser des notions et des exigences dont certaines étaient déjà présentes dans la loi informatique et libertés avant sa nouvelle rédaction (depuis l’ntrée en vigueur du RGPD). Par exemple l’article 32 RGPD prévoit concernant la […]

La sécurité organisationnelle des données Lire la suite »

Maintenir

Supervisez la conformité Cadre de gouvernance. Mesures du risque. Processus. Support. Guide. DPO. Formation, sensibilisation, audits. Mises à jour sur le Règlement. Valider la stratégie de protection des données sur une base régulière.

Maintenir Lire la suite »

Élaborer un plan de remédiation

Créer un calendrier pour les actions à effectuer sur la base de l’analyse des écarts, du risque et de l’analyse LOE (Level of effort). Les décisions finales concernant les priorités sont prises en considération des éléments suivants: Le périmètre initial du projet: Objectifs initiaux. Budget. Ressources. Personnes impliquées et responsables. Les priorités pour les lacunes

Élaborer un plan de remédiation Lire la suite »

Prioriser les objectifs et les tâches

Conduite Niveau d’effort (LOE) Analyse Identifier des mesures d’assainissement pour chaque écart et estimer les niveaux d’effort (LOE): faible, moyen et élevé . Cartographie des niveaux de risque au LOE (risque / Matrice LOE) pour visualiser les priorités de votre plan Exemple risque / Niveau d’effort Matrice Ensemble de recommandations hiérarchisées et comprend les éléments

Prioriser les objectifs et les tâches Lire la suite »

Évaluer le risque

Mesures de sécurité obligatoires dépendant du niveau de risque. Compte tenu de l’état des connaissances, des coûts de mise en œuvre […] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (Article 32 RGPD). Tenir compte des domaines

Évaluer le risque Lire la suite »

Effectuer une analyse détaillée des écarts

Les domaines concernés. Transparence. Limitation de la collecte et de la finalité. Consentement: Comment votre organisation recherche, obtient et sauvegarde le consentement? Passez en revue votre communication (pas uniquement les canaux numériques). Quelle procédure pour vérifier le consentement des enfants: âge et recueil de l’autorisation parentale. Justification légale pour le traitement des données personnelles: Déterminer

Effectuer une analyse détaillée des écarts Lire la suite »

Explorez et comprenez vos données

Procédez à une exploration (data discovery) et un inventaire détaillés des données. IdentifieZ les différents types de données personnelles que vous collectez. Quand / Où sont-elles collectés? Comment les utilisez-vous? Comment / avec Qui les partagez-vous? Cartographiez vos flux de données. Les points de collecte de données. Les points de collecte doivent inclure les sous-traitants

Explorez et comprenez vos données Lire la suite »

Retour en haut