Nous travaillons en 4 parties pour guider les entreprises et les organisations vers une conformité GDPR à 100% ;
Partie 1 : Objet de votre entreprise ou organisation
Nous discutons ici de ce que fait réellement votre entreprise, des activités commerciales qu’elle exerce et de la manière dont les données à caractère personnel circulent, où elles sont conservées, qui peut les consulter et où elles sont distribuées.
Nous examinons ici s’il existe un risque de violation de données, la possibilité d’une telle violation et les dommages qui pourraient en résulter, tant sur le plan financier qu’en termes de réputation de l’organisation.
Partie 2 : Préparation du registre de transformation.
En créant le registre des traitements, nous obtenons une image claire des données traitées, de la manière dont elles sont conservées et éventuellement transférées.
Il s’agit d’identifier toutes les activités commerciales ou de traitement et de déterminer les périodes légales de conservation pour chaque catégorie de données à caractère personnel, de déterminer si ces informations se trouvent à l’intérieur et/ou à l’extérieur de l’EEE et s’il y a d’autres destinataires.
Pour certaines activités, une analyse de risque peut être effectuée afin de déterminer s’il existe un risque pour le traitement de ces données et si des mesures techniques et organisationnelles supplémentaires doivent être prises.
Partie 3 : Sensibilisation et contact avec les sous-traitants
Il ne suffit pas de mettre de l’ordre dans votre propre organisation, car si vos sous-traitants, clients ou fournisseurs ne peuvent pas garantir la sécurité du traitement des données à caractère personnel, vous n’êtes encore nulle part.
Dans le cadre des orientations relatives au GDPR, nous veillons à ce que la liste de toutes les organisations qui traitent des données à caractère personnel provenant de votre entreprise ou organisation soit contactée et contrôlée.
Les documents nécessaires sont créés, tels que
L’accord avec le sous-traitant,
Une déclaration de confidentialité,
Le registre des violations de données,
Procédure en cas de violation de données
Mise en œuvre de TIC telles que connexion SSL, cookies, 2FA
Informations générales pour le personnel,…
Partie 4 : Contrôle et suivi
Un manuel GDPR est le guide pour sécuriser les données personnelles de vos clients, mais chaque entreprise ou organisation connaît une rotation de personnel ou met en œuvre un nouveau logiciel. Ainsi, il est nécessaire de vérifier chaque année si, par exemple, les codes d’accès ont été modifiés en temps utile.
L’analyse des technologies de l’information conformément à la norme ISO27001 reste une nécessité pour chaque organisation, afin de pouvoir trouver même les recherches cachées. Qui a encore accès à quelles données et votre connexion n’a-t-elle pas été utilisée pour accéder au darkweb, par exemple ?
Le marketing électronique est une forme de communication en constante évolution où chaque employé doit être conscient de la minimisation des données et y penser, et ce dans un environnement de bureau propre.
