La sécurité organisationnelle peut être abordé sous les angles suivants. L’analyse et la gestion des risques Le RGPD est venu préciser des notions et des exigences dont certaines étaient déjà présentes dans la loi informatique et libertés avant sa nouvelle rédaction (depuis l’ntrée en vigueur du RGPD). Par exemple l’article 32 RGPD prévoit concernant la […]
La sécurité organisationnelle des données Lire la suite »
Supervisez la conformité Cadre de gouvernance. Mesures du risque. Processus. Support. Guide. DPO. Formation, sensibilisation, audits. Mises à jour sur le Règlement. Valider la stratégie de protection des données sur une base régulière.
Mettre en oeuvre des actions en suivant des priorités. Gardez une attention particulière sur: Cadres de protection des données. Gouvernance de la protection des données. Conformité dès la conception « Privacy by design ». Politiques et procédures. Sensibilisation. Réponse aux failles de sécurité. BCR.
Exécuter le plan d’action Lire la suite »
Créer un calendrier pour les actions à effectuer sur la base de l’analyse des écarts, du risque et de l’analyse LOE (Level of effort). Les décisions finales concernant les priorités sont prises en considération des éléments suivants: Le périmètre initial du projet: Objectifs initiaux. Budget. Ressources. Personnes impliquées et responsables. Les priorités pour les lacunes
Élaborer un plan de remédiation Lire la suite »
Conduite Niveau d’effort (LOE) Analyse Identifier des mesures d’assainissement pour chaque écart et estimer les niveaux d’effort (LOE): faible, moyen et élevé . Cartographie des niveaux de risque au LOE (risque / Matrice LOE) pour visualiser les priorités de votre plan Exemple risque / Niveau d’effort Matrice Ensemble de recommandations hiérarchisées et comprend les éléments
Prioriser les objectifs et les tâches Lire la suite »
Mesures de sécurité obligatoires dépendant du niveau de risque. Compte tenu de l’état des connaissances, des coûts de mise en œuvre […] le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque (Article 32 RGPD). Tenir compte des domaines
Évaluer le risque Lire la suite »
Les domaines concernés. Transparence. Limitation de la collecte et de la finalité. Consentement: Comment votre organisation recherche, obtient et sauvegarde le consentement? Passez en revue votre communication (pas uniquement les canaux numériques). Quelle procédure pour vérifier le consentement des enfants: âge et recueil de l’autorisation parentale. Justification légale pour le traitement des données personnelles: Déterminer
Effectuer une analyse détaillée des écarts Lire la suite »
Procédez à une exploration (data discovery) et un inventaire détaillés des données. IdentifieZ les différents types de données personnelles que vous collectez. Quand / Où sont-elles collectés? Comment les utilisez-vous? Comment / avec Qui les partagez-vous? Cartographiez vos flux de données. Les points de collecte de données. Les points de collecte doivent inclure les sous-traitants
Explorez et comprenez vos données Lire la suite »
