Nos services MDT

RGPD – HIPAA – CCPA

Formation & Ateliers

Pour apprendre ou solidifier ses connaissances du RGPD

Contexte

  • Facilitez l’apprentissage interne et préparer son organisation à répondre efficacement au RGPD
  • Examiner les défis posés par le RGPD et les avantages de démontrer de manière proactive que l’organisation est conforme aux nouvelles exigences

Qui devrait participer

Toute personne qui est ou sera membre de l’équipe de mise en place du RGPD; Les parties prenantes des principaux domaines de traitement des données (RH, Marketing, Finance, Gestionnaire de données, Data Scientists, Data Analysts, Clinique); Superviseurs des équipes d’utilisateurs appropriés.

Durée

0,5 jour : nombre illimité / 1 jour: nombre illimité / 2 jours: max 8 personnes

Nous contacter

Evaluation des risques & Audits

Commencer avec une analyse des écarts pour déterminer quels sont les processus critique et faire un état des lieux de tous vos flux de données. Cela vous permettra de commencer l’implémentation de manière précise et efficace. Cela vous permettra de commencer l’implémentation de manière précise et efficace.

MyData-TRUST a une très forte expertise dans l’évaluation des risques liés au RGPD et accorde également beaucoup d’importance à la sécurité informatique de l’entreprise.

ANALYSE DES ÉCARTS

L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.

Comment ça marche ?

L’exercice d’analyse des écarts est réalisé sur site pendant 1 jour, par 2 DPO issus du secteur des sciences de la vie. Les experts analyseront et évalueront les flux de données du client et fourniront des conseils professionnels lorsque des risques seront identifiés.
En règle générale, le processus commence par une réunion impliquant des experts et des parties prenantes clés de l’entreprise pour parvenir à une compréhension approfondie des flux de données et des risques.

Rapport d'expertise

Après l’évaluation initiale d’une journée, vous recevrez un rapport professionnel d’une centaine de pages détaillant nos conclusions et recommandations qui comprendra également un plan d’action de adapté à votre structure. Après l’intervention et la remise du rapport, une réunion de débriefing d’environ 2 heures sera mise en place pour répondre à toutes les questions, résumer les principaux points de vigilance et faire le bilan des actions à mettre en place le plus efficacement et le plus facilement possible.

Plan d'action

Nos experts présenteront leurs recommandations et pourront créer un plan d’action priorisant l’ordre d’exécution des tâches en cours.

DPIA

L’évaluation d’impact sur la protection des données consiste à réaliser une analyse préventive des risques de traitement des données personnelles pour les droits et libertés des personnes physiques. Cet outil est conçu pour mesurer les niveaux de confidentialité et de sécurité fournis par le système et suggérer des améliorations possibles.

ISA

L’évaluation de la sécurité informatique (ISA) est une mesure de la posture de sécurité d’un système ou d’une organisation. La posture de sécurité est la façon dont la sécurité informatique est mise en œuvre.
Les évaluations de sécurité sont des évaluations basées sur les risques, en raison de leur concentration sur les vulnérabilités et l’impact. Les évaluations de sécurité reposent sur trois méthodes d’évaluation principales qui sont interdépendantes. Combinées, les trois méthodes peuvent évaluer avec précision les éléments de sécurité ; Technologie, Personnes et Processus.

Évaluation d’un ou plusieurs fournisseur(s)

Selon le RGPD, les responsables de traitement ne peuvent travailler uniquement avec des sous-traitants conformes au RGPD. Les sous-traitants sont tenus de traiter les données personnelles conformément aux instructions du responsable du traitement. Cela impose aux sous-traitants une obligation indirecte de se conformer à de nombreuses exigences qui s’appliquent aux responsables du traitement, bien que sur leur instruction.
MyData-TRUST est en mesure de vous accompagner dans l’évaluation de vos prestataires afin d’assurer la conformité au RGPD tout au long du flux de données de vos processus ; à distance à travers un questionnaire ou sur place lors d’un Audit.

Nous contacter
GDPR DPO_Rouge

Délégué à la Protection des Données

Nous avons créé le service DPO « à la demande » ; primaire ou secondaire

L’approche DPOaaS vous permet d’avoir accès à des personnes qualifiées et certifiées où, quand et à la fréquence dont vous avez besoin.
Choisissez MyData-Trust DPOaaS et vous pourrez bénéficier d’une capacité évolutive, d’un personnel dédié, de la possibilité de réduire les coûts fixes et d’optimiser les activités de protection des données.

DPO « à la demande »

Assistance DPO – Réseau DPO pour les études cliniques

L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.

Expérience

Nos employés sont pluridisciplinaires (juridique, informatique, sciences de la vie) et possèdent une vaste expérience dans de nombreux secteurs.

Compétence

Nos employés sont certifiés en matière de protection des données, de gestion de projet et / ou de normes ISO. Ils sont membres de l’Association internationale des professionnels de la confidentialité. Ils sont formés aux outils et logiciels de Data Protection qui leur permettent de répondre parfaitement aux exigences du RGPD.

Dévouement

Des membres spécifiques de l’équipe sont dédiés à votre organisation. Un personnel dévoué se familiarise avec vos produits et processus, ce qui rationalise notre collaboration.

Personnalisation

Chaque relation est conçue pour répondre aux besoins du client et aux configurations et options de prestation de services.

Nous contacter

Data Protection Représentative

Nous avons créé le service de DPR pour les sociétés hors UE

DP Représentative

Le représentant à la protection des données est l’interlocuteur privilégié des autorités. Il doit avoir une compréhension claire des activités de traitement des données. Il n’est pas légalement responsable à la place du responsable du traitement, mais il devra répondre aux questions et commentaires des autorités de manière appropriée.

Nous contacter

Formation & Ateliers

Formation

& Ateliers

Pour apprendre ou solidifier ses connaissances du RGPD

Contexte
  • Facilitez l’apprentissage interne et préparer son organisation à répondre efficacement au RGPD
  • Examiner les défis posés par le RGPD et les avantages de démontrer de manière proactive que l’organisation est conforme aux nouvelles exigences
Qui devrait participer

Toute personne qui est ou sera membre de l’équipe de mise en place du RGPD; Les parties prenantes des principaux domaines de traitement des données (RH, Marketing, Finance, Gestionnaire de données, Data Scientists, Data Analysts, Clinique); Superviseurs des équipes d’utilisateurs appropriés.

Durée

0,5 jour : nombre illimité / 1 jour: nombre illimité / 2 jours: max 8 personnes

Nous contacter

Evaluation des risques & Audits

Evaluation des Risques

& Audits

Commencer avec une analyse des écarts pour déterminer quels sont les processus critique et faire un état des lieux de tous vos flux de données. Cela vous permettra de commencer l’implémentation de manière précise et efficace. Cela vous permettra de commencer l’implémentation de manière précise et efficace.

MyData-TRUST a une très forte expertise dans l’évaluation des risques liés au RGPD et accorde également beaucoup d’importance à la sécurité informatique de l’entreprise.

Analyse des écarts

L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.

Comment ça marche ?

L’exercice d’analyse des écarts est réalisé sur site pendant 1 jour, par 2 DPO issus du secteur des sciences de la vie. Les experts analyseront et évalueront les flux de données du client et fourniront des conseils professionnels lorsque des risques seront identifiés.
En règle générale, le processus commence par une réunion impliquant des experts et des parties prenantes clés de l’entreprise pour parvenir à une compréhension approfondie des flux de données et des risques.

Rapport d'expertise

Après l’évaluation initiale d’une journée, vous recevrez un rapport professionnel d’une centaine de pages détaillant nos conclusions et recommandations qui comprendra également un plan d’action de adapté à votre structure. Après l’intervention et la remise du rapport, une réunion de débriefing d’environ 2 heures sera mise en place pour répondre à toutes les questions, résumer les principaux points de vigilance et faire le bilan des actions à mettre en place le plus efficacement et le plus facilement possible.

Plan d'action

Nos experts présenteront leurs recommandations et pourront créer un plan d’action priorisant l’ordre d’exécution des tâches en cours.

DPIA

L’évaluation d’impact sur la protection des données consiste à réaliser une analyse préventive des risques de traitement des données personnelles pour les droits et libertés des personnes physiques. Cet outil est conçu pour mesurer les niveaux de confidentialité et de sécurité fournis par le système et suggérer des améliorations possibles.

ISA

L’évaluation de la sécurité informatique (ISA) est une mesure de la posture de sécurité d’un système ou d’une organisation. La posture de sécurité est la façon dont la sécurité informatique est mise en œuvre.
Les évaluations de sécurité sont des évaluations basées sur les risques, en raison de leur concentration sur les vulnérabilités et l’impact. Les évaluations de sécurité reposent sur trois méthodes d’évaluation principales qui sont interdépendantes. Combinées, les trois méthodes peuvent évaluer avec précision les éléments de sécurité ; Technologie, Personnes et Processus.

Évaluation d’un ou plusieurs fournisseur(s)

Selon le RGPD, les responsables de traitement ne peuvent travailler uniquement avec des sous-traitants conformes au RGPD. Les sous-traitants sont tenus de traiter les données personnelles conformément aux instructions du responsable du traitement. Cela impose aux sous-traitants une obligation indirecte de se conformer à de nombreuses exigences qui s’appliquent aux responsables du traitement, bien que sur leur instruction.
MyData-TRUST est en mesure de vous accompagner dans l’évaluation de vos prestataires afin d’assurer la conformité au RGPD tout au long du flux de données de vos processus.

Nous contacter

Support Juridique

Délégué à la Protection des Données

Délégué à la

Protection des Données

Nous avons créé le service DPO « à la demande » ; primaire ou secondaire

L’approche DPOaaS vous permet d’avoir accès à des personnes qualifiées et certifiées où, quand et à la fréquence dont vous avez besoin.
Choisissez MyData-Trust DPOaaS et vous pourrez bénéficier d’une capacité évolutive, d’un personnel dédié, de la possibilité de réduire les coûts fixes et d’optimiser les activités de protection des données.

DPO « à la demande »

Assistance DPO – Réseau DPO pour les études cliniques

L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.

Expérience

Nos employés sont pluridisciplinaires (juridique, informatique, sciences de la vie) et possèdent une vaste expérience dans de nombreux secteurs.

Compétence

Nos employés sont certifiés en matière de protection des données, de gestion de projet et / ou de normes ISO. Ils sont membres de l’Association internationale des professionnels de la confidentialité. Ils sont formés aux outils et logiciels de Data Protection qui leur permettent de répondre parfaitement aux exigences du RGPD.

Dévouement

Des membres spécifiques de l’équipe sont dédiés à votre organisation. Un personnel dévoué se familiarise avec vos produits et processus, ce qui rationalise notre collaboration.

Personnalisation

Chaque relation est conçue pour répondre aux besoins du client et aux configurations et options de prestation de services.

Nous contacter

Data Protection Représentative

Représentant à la

Protection des données

Nous avons créé le service de DPR pour les sociétés hors UE

DP Représentative

Le représentant à la protection des données est l’interlocuteur privilégié des autorités. Il doit avoir une compréhension claire des activités de traitement des données. Il n’est pas légalement responsable à la place du responsable du traitement, mais il devra répondre aux questions et commentaires des autorités de manière appropriée.

Nous contacter

PrivaREG

Privacy Management Platform (PMP)

PrivaREG

La plateforme de gestion de la confidentialité (PMP) fournit aux organisations des processus et des outils essentiels pour assurer une documentation de pointe sur la protection des données et réussir l’opérationnalisation des règles de protection des données.

PrivaREG intègre des rapports standards qui rationalisent la communication avec les sujets et les autorités. En outre, il produit des mesures pour évaluer et contrôler le niveau de protection des données.

Nous contacterNous contacter

Discutons-en !

Conseil, Implémentation, Solution

Nous contacter