• Facilitez l’apprentissage interne et préparer son organisation à répondre efficacement au RGPD
• Examiner les défis posés par le RGPD et les avantages de démontrer de manière proactive que l’organisation est conforme aux nouvelles exigences

Toute personne qui est ou sera membre de l’équipe de mise en place du RGPD; Les parties prenantes des principaux domaines de traitement des données (RH, Marketing, Finance, Gestionnaire de données, Data Scientists, Data Analysts, Clinique); Superviseurs des équipes d’utilisateurs appropriés.

0,5 jour : nombre illimité / 1 jour: nombre illimité / 2 jours: max 8 personnes

MyData-TRUST a une très forte expertise dans l’évaluation des risques liés au RGPD et accorde également beaucoup d’importance à la sécurité informatique de l’entreprise.

L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.

L’exercice d’analyse des écarts est réalisé sur site pendant 1 jour, par 2 DPO issus du secteur des sciences de la vie. Les experts analyseront et évalueront les flux de données du client et fourniront des conseils professionnels lorsque des risques seront identifiés.
En règle générale, le processus commence par une réunion impliquant des experts et des parties prenantes clés de l’entreprise pour parvenir à une compréhension approfondie des flux de données et des risques.

Après l’évaluation initiale d’une journée, vous recevrez un rapport professionnel d’une centaine de pages détaillant nos conclusions et recommandations qui comprendra également un plan d’action de adapté à votre structure. Après l’intervention et la remise du rapport, une réunion de débriefing d’environ 2 heures sera mise en place pour répondre à toutes les questions, résumer les principaux points de vigilance et faire le bilan des actions à mettre en place le plus efficacement et le plus facilement possible.

Nos experts présenteront leurs recommandations et pourront créer un plan d’action priorisant l’ordre d’exécution des tâches en cours.

L’évaluation d’impact sur la protection des données consiste à réaliser une analyse préventive des risques de traitement des données personnelles pour les droits et libertés des personnes physiques. Cet outil est conçu pour mesurer les niveaux de confidentialité et de sécurité fournis par le système et suggérer des améliorations possibles.

L’évaluation de la sécurité informatique (ISA) est une mesure de la posture de sécurité d’un système ou d’une organisation. La posture de sécurité est la façon dont la sécurité informatique est mise en œuvre.
Les évaluations de sécurité sont des évaluations basées sur les risques, en raison de leur concentration sur les vulnérabilités et l’impact. Les évaluations de sécurité reposent sur trois méthodes d’évaluation principales qui sont interdépendantes. Combinées, les trois méthodes peuvent évaluer avec précision les éléments de sécurité ; Technologie, Personnes et Processus.

Selon le RGPD, les responsables de traitement ne peuvent travailler uniquement avec des sous-traitants conformes au RGPD. Les sous-traitants sont tenus de traiter les données personnelles conformément aux instructions du responsable du traitement. Cela impose aux sous-traitants une obligation indirecte de se conformer à de nombreuses exigences qui s’appliquent aux responsables du traitement, bien que sur leur instruction.
MyData-TRUST est en mesure de vous accompagner dans l’évaluation de vos prestataires afin d’assurer la conformité au RGPD tout au long du flux de données de vos processus ; à distance à travers un questionnaire ou sur place lors d’un Audit.

En prenant le temps de comprendre les défis auxquels vous êtes confrontés, notre équipe de conseillers juridiques utilise leurs connaissances en matière de protection des données pour vous aider à contester les conventions avec des partenaires et des tiers.
Notre équipe de conseillers juridiques travaille en étroite collaboration avec nos clients. Ensemble, nous pouvons également construire des Règles d’Entreprise Contraignantes (BCR).

Le conseil « ad hoc » est un moyen simple de sous-traiter des services pour une période prédéfinie.

Si vous avez besoin de professionnels de la protection des données pour évaluer les fournisseurs, pour effectuer une analyse des écarts, pour configurer un plan correctif ; pour mettre en place des CAPAs ou organiser des formations sur mesure, un conseil ad hoc vous donnera la flexibilité que vous recherchez.
​
Nous pouvons également faire une évaluation des risques si nécessaire.

L’approche DPOaaS vous permet d’avoir accès à des personnes qualifiées et certifiées où, quand et à la fréquence dont vous avez besoin.
Choisissez MyData-Trust DPOaaS et vous pourrez bénéficier d’une capacité évolutive, d’un personnel dédié, de la possibilité de réduire les coûts fixes et d’optimiser les activités de protection des données.

Assistance DPO – Réseau DPO pour les études cliniques

L’analyse des écarts en matière de protection des données (DPGA) est la première étape de la mise en œuvre du RGPD. Elle détermine spécifiquement si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises pour garantir leur respect. L’analyse met en évidence les activités de traitement à haut risque et définit les éléments clés des activités de traitement des données. Elle permet de constituer la première version des enregistrements des activités de traitement des données dans le registre.

Nos employés sont pluridisciplinaires (juridique, informatique, sciences de la vie) et possèdent une vaste expérience dans de nombreux secteurs.

Nos employés sont certifiés en matière de protection des données, de gestion de projet et / ou de normes ISO. Ils sont membres de l’Association internationale des professionnels de la confidentialité. Ils sont formés aux outils et logiciels de Data Protection qui leur permettent de répondre parfaitement aux exigences du RGPD.

Des membres spécifiques de l’équipe sont dédiés à votre organisation. Un personnel dévoué se familiarise avec vos produits et processus, ce qui rationalise notre collaboration.

Chaque relation est conçue pour répondre aux besoins du client et aux configurations et options de prestation de services.

Le représentant à la protection des données est l’interlocuteur privilégié des autorités. Il doit avoir une compréhension claire des activités de traitement des données. Il n’est pas légalement responsable à la place du responsable du traitement, mais il devra répondre aux questions et commentaires des autorités de manière appropriée.