- Facilitez l’apprentissage interne et préparer son organisation à répondre efficacement au RGPD
- Examiner les défis posés par le RGPD et les avantages de démontrer de manière proactive que l’organisation est conforme aux nouvelles exigences
Nos services MDT
RGPD – HIPAA – CCPA
Formation & Ateliers
Pour apprendre ou solidifier ses connaissances du RGPD
Contexte
Qui devrait participer
Toute personne qui est ou sera membre de l’équipe de mise en place du RGPD; Les parties prenantes des principaux domaines de traitement des données (RH, Marketing, Finance, Gestionnaire de données, Data Scientists, Data Analysts, Clinique); Superviseurs des équipes d’utilisateurs appropriés.
Durée
0,5 jour : nombre illimité / 1 jour: nombre illimité / 2 jours: max 8 personnes
Evaluation des risques & Audits
Commencer avec une analyse des écarts pour déterminer quels sont les processus critique et faire un état des lieux de tous vos flux de données. Cela vous permettra de commencer l’implémentation de manière précise et efficace.
MyData-TRUST a une très forte expertise dans l’évaluation des risques liés au RGPD et accorde également beaucoup d’importance à la sécurité informatique de l’entreprise.
ANALYSE DES ÉCARTS
L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.
Comment ça marche ?
L’exercice d’analyse des écarts est réalisé sur site pendant 1 jour, par 2 DPO issus du secteur des sciences de la vie. Les experts analyseront et évalueront les flux de données du client et fourniront des conseils professionnels lorsque des risques seront identifiés.
En règle générale, le processus commence par une réunion impliquant des experts et des parties prenantes clés de l’entreprise pour parvenir à une compréhension approfondie des flux de données et des risques.
Rapport d'expertise
Après l’évaluation initiale d’une journée, vous recevrez un rapport professionnel d’une centaine de pages détaillant nos conclusions et recommandations qui comprendra également un plan d’action de adapté à votre structure. Après l’intervention et la remise du rapport, une réunion de débriefing d’environ 2 heures sera mise en place pour répondre à toutes les questions, résumer les principaux points de vigilance et faire le bilan des actions à mettre en place le plus efficacement et le plus facilement possible.
Plan d'action
Nos experts présenteront leurs recommandations et pourront créer un plan d’action priorisant l’ordre d’exécution des tâches en cours.
DPIA
L’évaluation d’impact sur la protection des données consiste à réaliser une analyse préventive des risques de traitement des données personnelles pour les droits et libertés des personnes physiques. Cet outil est conçu pour mesurer les niveaux de confidentialité et de sécurité fournis par le système et suggérer des améliorations possibles.
ISA
L’évaluation de la sécurité informatique (ISA) est une mesure de la posture de sécurité d’un système ou d’une organisation. La posture de sécurité est la façon dont la sécurité informatique est mise en œuvre.
Les évaluations de sécurité sont des évaluations basées sur les risques, en raison de leur concentration sur les vulnérabilités et l’impact. Les évaluations de sécurité reposent sur trois méthodes d’évaluation principales qui sont interdépendantes. Combinées, les trois méthodes peuvent évaluer avec précision les éléments de sécurité ; Technologie, Personnes et Processus.
Évaluation d’un ou plusieurs fournisseur(s)
Selon le RGPD, les responsables de traitement ne peuvent travailler uniquement avec des sous-traitants conformes au RGPD. Les sous-traitants sont tenus de traiter les données personnelles conformément aux instructions du responsable du traitement. Cela impose aux sous-traitants une obligation indirecte de se conformer à de nombreuses exigences qui s’appliquent aux responsables du traitement, bien que sur leur instruction.
MyData-TRUST est en mesure de vous accompagner dans l’évaluation de vos prestataires afin d’assurer la conformité au RGPD tout au long du flux de données de vos processus ; à distance à travers un questionnaire ou sur place lors d’un Audit.
Support Juridique
Nous sommes disponibles pour répondre à toutes vos questions. Notre équipe légale est également présente pour réaliser des taches ponctuelles ou des revues de documents spécifiques.
Juridique
En prenant le temps de comprendre les défis auxquels vous êtes confrontés, notre équipe de conseillers juridiques utilise leurs connaissances en matière de protection des données pour vous aider à contester les conventions avec des partenaires et des tiers.
Notre équipe de conseillers juridiques travaille en étroite collaboration avec nos clients. Ensemble, nous pouvons également construire des Règles d’Entreprise Contraignantes (BCR).
AD-HOC
Le conseil « ad hoc » est un moyen simple de sous-traiter des services pour une période prédéfinie.
Si vous avez besoin de professionnels de la protection des données pour évaluer les fournisseurs, pour effectuer une analyse des écarts, pour configurer un plan correctif ; pour mettre en place des CAPAs ou organiser des formations sur mesure, un conseil ad hoc vous donnera la flexibilité que vous recherchez.
Nous pouvons également faire une évaluation des risques si nécessaire.
Délégué à la Protection des Données
Nous avons créé le service DPO « à la demande » ; primaire ou secondaire
L’approche DPOaaS vous permet d’avoir accès à des personnes qualifiées et certifiées où, quand et à la fréquence dont vous avez besoin.
Choisissez MyData-Trust DPOaaS et vous pourrez bénéficier d’une capacité évolutive, d’un personnel dédié, de la possibilité de réduire les coûts fixes et d’optimiser les activités de protection des données.
DPO « à la demande »
Assistance DPO – Réseau DPO pour les études cliniques
L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.
Expérience
Nos employés sont pluridisciplinaires (juridique, informatique, sciences de la vie) et possèdent une vaste expérience dans de nombreux secteurs.
Compétence
Nos employés sont certifiés en matière de protection des données, de gestion de projet et / ou de normes ISO. Ils sont membres de l’Association internationale des professionnels de la confidentialité. Ils sont formés aux outils et logiciels de Data Protection qui leur permettent de répondre parfaitement aux exigences du RGPD.
Dévouement
Des membres spécifiques de l’équipe sont dédiés à votre organisation. Un personnel dévoué se familiarise avec vos produits et processus, ce qui rationalise notre collaboration.
Personnalisation
Chaque relation est conçue pour répondre aux besoins du client et aux configurations et options de prestation de services.
Data Protection Représentative
Nous avons créé le service de DPR pour les sociétés hors UE
DP Représentative
Le représentant à la protection des données est l’interlocuteur privilégié des autorités. Il doit avoir une compréhension claire des activités de traitement des données. Il n’est pas légalement responsable à la place du responsable du traitement, mais il devra répondre aux questions et commentaires des autorités de manière appropriée.
Formation & Ateliers
Formation
& Ateliers
Pour apprendre ou solidifier ses connaissances du RGPD
Contexte
- Facilitez l’apprentissage interne et préparer son organisation à répondre efficacement au RGPD
- Examiner les défis posés par le RGPD et les avantages de démontrer de manière proactive que l’organisation est conforme aux nouvelles exigences
Qui devrait participer
Toute personne qui est ou sera membre de l’équipe de mise en place du RGPD; Les parties prenantes des principaux domaines de traitement des données (RH, Marketing, Finance, Gestionnaire de données, Data Scientists, Data Analysts, Clinique); Superviseurs des équipes d’utilisateurs appropriés.
Durée
0,5 jour : nombre illimité / 1 jour: nombre illimité / 2 jours: max 8 personnes
Evaluation des risques & Audits
Evaluation des Risques
& Audits
Commencer avec une analyse des écarts pour déterminer quels sont les processus critique et faire un état des lieux de tous vos flux de données. Cela vous permettra de commencer l’implémentation de manière précise et efficace. Cela vous permettra de commencer l’implémentation de manière précise et efficace.
MyData-TRUST a une très forte expertise dans l’évaluation des risques liés au RGPD et accorde également beaucoup d’importance à la sécurité informatique de l’entreprise.
Analyse des écarts
L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.
Comment ça marche ?
L’exercice d’analyse des écarts est réalisé sur site pendant 1 jour, par 2 DPO issus du secteur des sciences de la vie. Les experts analyseront et évalueront les flux de données du client et fourniront des conseils professionnels lorsque des risques seront identifiés.
En règle générale, le processus commence par une réunion impliquant des experts et des parties prenantes clés de l’entreprise pour parvenir à une compréhension approfondie des flux de données et des risques.
Rapport d'expertise
Après l’évaluation initiale d’une journée, vous recevrez un rapport professionnel d’une centaine de pages détaillant nos conclusions et recommandations qui comprendra également un plan d’action de adapté à votre structure. Après l’intervention et la remise du rapport, une réunion de débriefing d’environ 2 heures sera mise en place pour répondre à toutes les questions, résumer les principaux points de vigilance et faire le bilan des actions à mettre en place le plus efficacement et le plus facilement possible.
Plan d'action
Nos experts présenteront leurs recommandations et pourront créer un plan d’action priorisant l’ordre d’exécution des tâches en cours.
DPIA
L’évaluation d’impact sur la protection des données consiste à réaliser une analyse préventive des risques de traitement des données personnelles pour les droits et libertés des personnes physiques. Cet outil est conçu pour mesurer les niveaux de confidentialité et de sécurité fournis par le système et suggérer des améliorations possibles.
ISA
L’évaluation de la sécurité informatique (ISA) est une mesure de la posture de sécurité d’un système ou d’une organisation. La posture de sécurité est la façon dont la sécurité informatique est mise en œuvre.
Les évaluations de sécurité sont des évaluations basées sur les risques, en raison de leur concentration sur les vulnérabilités et l’impact. Les évaluations de sécurité reposent sur trois méthodes d’évaluation principales qui sont interdépendantes. Combinées, les trois méthodes peuvent évaluer avec précision les éléments de sécurité ; Technologie, Personnes et Processus.
Évaluation d’un ou plusieurs fournisseur(s)
Selon le RGPD, les responsables de traitement ne peuvent travailler uniquement avec des sous-traitants conformes au RGPD. Les sous-traitants sont tenus de traiter les données personnelles conformément aux instructions du responsable du traitement. Cela impose aux sous-traitants une obligation indirecte de se conformer à de nombreuses exigences qui s’appliquent aux responsables du traitement, bien que sur leur instruction.
MyData-TRUST est en mesure de vous accompagner dans l’évaluation de vos prestataires afin d’assurer la conformité au RGPD tout au long du flux de données de vos processus.
Support Juridique
Support
Juridique
Nous sommes disponibles pour répondre à toutes vos questions. Notre équipe légale est également présente pour réaliser des taches ponctuelles ou des revues de documents spécifiques.
Juridique
En prenant le temps de comprendre les défis auxquels vous êtes confrontés, notre équipe de conseillers juridiques utilise leurs connaissances en matière de protection des données pour vous aider à contester les conventions avec des partenaires et des tiers.
Notre équipe de conseillers juridiques travaille en étroite collaboration avec nos clients. Ensemble, nous pouvons également construire des Règles d’Entreprise Contraignantes (BCR).
AD-HOC
Le conseil « ad hoc » est un moyen simple de sous-traiter des services pour une période prédéfinie.
Si vous avez besoin de professionnels de la protection des données pour évaluer les fournisseurs, pour effectuer une analyse des écarts, pour configurer un plan correctif ; pour mettre en place des CAPAs ou organiser des formations sur mesure, un conseil ad hoc vous donnera la flexibilité que vous recherchez.
Nous pouvons également faire une évaluation des risques si nécessaire.
Délégué à la Protection des Données
Délégué à la
Protection des Données
Nous avons créé le service DPO « à la demande » ; primaire ou secondaire
L’approche DPOaaS vous permet d’avoir accès à des personnes qualifiées et certifiées où, quand et à la fréquence dont vous avez besoin.
Choisissez MyData-Trust DPOaaS et vous pourrez bénéficier d’une capacité évolutive, d’un personnel dédié, de la possibilité de réduire les coûts fixes et d’optimiser les activités de protection des données.
DPO « à la demande »
Assistance DPO – Réseau DPO pour les études cliniques
L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.
Expérience
Nos employés sont pluridisciplinaires (juridique, informatique, sciences de la vie) et possèdent une vaste expérience dans de nombreux secteurs.
Compétence
Nos employés sont certifiés en matière de protection des données, de gestion de projet et / ou de normes ISO. Ils sont membres de l’Association internationale des professionnels de la confidentialité. Ils sont formés aux outils et logiciels de Data Protection qui leur permettent de répondre parfaitement aux exigences du RGPD.
Dévouement
Des membres spécifiques de l’équipe sont dédiés à votre organisation. Un personnel dévoué se familiarise avec vos produits et processus, ce qui rationalise notre collaboration.
Personnalisation
Chaque relation est conçue pour répondre aux besoins du client et aux configurations et options de prestation de services.
Data Protection Représentative
Représentant à la
Protection des données
Nous avons créé le service de DPR pour les sociétés hors UE
DP Représentative
Le représentant à la protection des données est l’interlocuteur privilégié des autorités. Il doit avoir une compréhension claire des activités de traitement des données. Il n’est pas légalement responsable à la place du responsable du traitement, mais il devra répondre aux questions et commentaires des autorités de manière appropriée.
PrivaREG
Privacy Management Platform (PMP)
PrivaREG
La plateforme de gestion de la confidentialité (PMP) fournit aux organisations des processus et des outils essentiels pour assurer une documentation de pointe sur la protection des données et réussir l’opérationnalisation des règles de protection des données.
PrivaREG intègre des rapports standards qui rationalisent la communication avec les sujets et les autorités. En outre, il produit des mesures pour évaluer et contrôler le niveau de protection des données.