Évaluer les risques
MyData-TRUST est expérimenté dans les services d’évaluation des risques. Nos équipes ont l’habitude de travailler avec des entreprises en Suisse, elles les accompagnent dans la mise en place du FADP révisé et du RGPD européen.
Comme l’indique le FADP révisé, “si le traitement de données envisagé peut entraîner un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, le responsable du traitement doit procéder au préalable à une analyse d’impact sur la protection des données”. L’existence d’un risque élevé, notamment en cas d’utilisation de nouvelles technologies, dépend de la nature, de l’étendue, des circonstances et de la finalité du traitement (notamment pour le traitement de données personnelles sensibles à grande échelle ou la surveillance systématique de vastes zones publiques).
Si vous n’êtes pas sûr que votre traitement soit à haut risque ou non, nous vous conseillons vivement de commencer par une analyse des lacunes afin de déterminer quel processus est critique et d’élaborer une cartographie de tous les flux de données. Cette analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet d’élaborer la première version des registres des activités de traitement des données (ou ce que l’on appelle des “inventaires” en droit suisse).
Comment ça marche ?
- 1 ou 2 jours sur site avec 2 DPD du secteur des sciences de la vie
- Rapport d’expert : Rapport professionnel de 100 pages détaillant nos conclusions et recommandations et comprenant un plan d’action de haut niveau.
- Réunion de débriefing (2 heures)
- Présentation du plan d’action dédié
Une DPIA (évaluation de l’impact sur la protection des données) peut également être réalisée, de même qu’une ISA (évaluation de la sécurité de l’information), une évaluation du fournisseur/prestataire (sur site ou à distance), ou tout autre élément lié à la conformité au FADP.
