FADP SUISSE – Audits et évaluations des risques

Évaluer les risques

MyData-TRUST est expérimenté dans les services d’évaluation des risques. Nos équipes ont l’habitude de travailler avec des entreprises en Suisse, elles les accompagnent dans la mise en place du FADP révisé et du RGPD européen.

Comme l’indique le FADP révisé, “si le traitement de données envisagé peut entraîner un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, le responsable du traitement doit procéder au préalable à une analyse d’impact sur la protection des données”. L’existence d’un risque élevé, notamment en cas d’utilisation de nouvelles technologies, dépend de la nature, de l’étendue, des circonstances et de la finalité du traitement (notamment pour le traitement de données personnelles sensibles à grande échelle ou la surveillance systématique de vastes zones publiques).
Si vous n’êtes pas sûr que votre traitement soit à haut risque ou non, nous vous conseillons vivement de commencer par une analyse des lacunes afin de déterminer quel processus est critique et d’élaborer une cartographie de tous les flux de données. Cette analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet d’élaborer la première version des registres des activités de traitement des données (ou ce que l’on appelle des “inventaires” en droit suisse).

Comment ça marche ?

  • 1 ou 2 jours sur site avec 2 DPD du secteur des sciences de la vie
  • Rapport d’expert : Rapport professionnel de 100 pages détaillant nos conclusions et recommandations et comprenant un plan d’action de haut niveau.
  • Réunion de débriefing (2 heures)
  • Présentation du plan d’action dédié

Une DPIA (évaluation de l’impact sur la protection des données) peut également être réalisée, de même qu’une ISA (évaluation de la sécurité de l’information), une évaluation du fournisseur/prestataire (sur site ou à distance), ou tout autre élément lié à la conformité au FADP.

Commençons à discuter

Si vous souhaitez obtenir plus d’informations sur ce service ou sur les activités de MyData-TRUST, n’hésitez pas à nous contacter.

Contactez nous

Services associés

Formez votre équipe

Vous préparer, vous et votre équipe, à construire et à consolider vos connaissances du FADP suisse.

Découvrir

Obtenir un soutien juridique

Nous restons à votre disposition si vous avez besoin d’un conseil ou simplement d’une tâche précise à effectuer ou à revoir.

Découvrir

Désigner un conseiller en protection des données

Le FADP suisse prévoit expressément la possibilité de désigner un DPD, ou “conseiller à la protection des données”.

Découvrir

Nommer un RPD

Nous avons créé le RPD en tant que service pour les entreprises situées en dehors de l’UE.

Découvrir