Évaluer le risque
MyData-TRUST est expérimenté dans les services d’évaluation des risques qui peuvent être effectués soit avec une portée limitée spécifiquement vers la conformité RGPD, soit avec une portée large vers le risque de sécurité informatique de l’entreprise.
Nous conseillons à chaque entreprise de commencer par une analyse des écarts afin de déterminer quel processus est critique et d’élaborer une cartographie de tous les flux de données. Elle permet notamment de déterminer si les exigences réglementaires sont respectées et, dans le cas contraire, quelles mesures doivent être prises. Cette analyse est réalisée par certains DPD, qui vont mettre en évidence les activités de traitement à haut risque et définir les éléments clés des activités de traitement des données. Elle permet de construire la première version des fiches d’activités de traitement des données.
Comment ça marche?
- 1 ou 2 jours sur site avec 2 DPD du secteur des sciences de la vie
- Rapport d’expert : Un rapport professionnel de 100 pages détaillant nos conclusions et recommandations et comprenant un plan d’action de haut niveau.
- Réunion de débriefing (2 heures)
- Présentation du plan d’action dédié
À la suite de cette première évaluation, MyData-TRUST peut effectuer une DPIA (évaluation de l’impact sur la protection des données), une ISA (évaluation de la sécurité de l’information), une évaluation du fournisseur/prestataire (sur site ou à distance), ou tout ce qui concerne la conformité au GDPR.