Implémentation du RGPD

Maintenir

Supervisez la conformité Cadre de gouvernance. Mesures du risque. Processus. Support. Guide. DPO. Formation, sensibilisation, audits. Mises à jour sur le Règlement. Valider la stratégie de protection des données sur une base régulière.

Maintenir Lire la suite »

Exécuter le plan d’action

Mettre en oeuvre des actions en suivant des priorités. Gardez une attention particulière sur: Cadres de protection des données. Gouvernance de la protection des données. Conformité dès la conception « Privacy by design ». Politiques et procédures. Sensibilisation. Réponse aux failles de sécurité. BCR.

Exécuter le plan d’action Lire la suite »

Élaborer un plan de remédiation

Créer un calendrier pour les actions à effectuer sur la base de l’analyse des écarts, du risque et de l’analyse LOE (Level of effort). Les décisions finales concernant les priorités sont prises en considération des éléments suivants: Le périmètre initial du projet: Objectifs initiaux. Budget. Ressources. Personnes impliquées et responsables. Les priorités pour les lacunes

Élaborer un plan de remédiation Lire la suite »

Prioriser les objectifs et les tâches

Conduite Niveau d’effort (LOE) Analyse Identifier des mesures d’assainissement pour chaque écart et estimer les niveaux d’effort (LOE): faible, moyen et élevé . Cartographie des niveaux de risque au LOE (risque / Matrice LOE) pour visualiser les priorités de votre plan Exemple risque / Niveau d’effort Matrice Ensemble de recommandations hiérarchisées et comprend les éléments

Prioriser les objectifs et les tâches Lire la suite »

Évaluer le risque

Mesures de sécurité obligatoires dépendant du niveau de risque. Compte tenu de l’état des connaissances, des coûts de mise en œuvre […] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (Article 32 RGPD). Tenir compte des domaines

Évaluer le risque Lire la suite »

Effectuer une analyse détaillée des écarts

Les domaines concernés. Transparence. Limitation de la collecte et de la finalité. Consentement: Comment votre organisation recherche, obtient et sauvegarde le consentement? Passez en revue votre communication (pas uniquement les canaux numériques). Quelle procédure pour vérifier le consentement des enfants: âge et recueil de l’autorisation parentale. Justification légale pour le traitement des données personnelles: Déterminer

Effectuer une analyse détaillée des écarts Lire la suite »

Explorez et comprenez vos données

Procédez à une exploration (data discovery) et un inventaire détaillés des données. IdentifieZ les différents types de données personnelles que vous collectez. Quand / Où sont-elles collectés? Comment les utilisez-vous? Comment / avec Qui les partagez-vous? Cartographiez vos flux de données. Les points de collecte de données. Les points de collecte doivent inclure les sous-traitants

Explorez et comprenez vos données Lire la suite »

Retour en haut