Audits et évaluations des risques
MyData-TRUST est expérimenté dans les services d’évaluation des risques au Royaume-Uni, l’équipe multidisciplinaire est ravie de soutenir toutes les entreprises qui ciblent le Royaume-Uni dans l’évaluation des risques.
En vertu du RGPD britannique, vous pouvez avoir l’obligation d’évaluer le risque du traitement sur la personne (DPIA : Data Protection Impact Assessment), d’évaluer si vos fournisseurs présentent des garanties qu’ils sont conformes (Vendor/Provider Assessment) et de vous assurer que vous avez des mesures de sécurité appropriées (ISA : Information Security Assessment).
En ce qui concerne le RGPD de l’UE, nous conseillons à chaque entreprise de commencer par une analyse des écarts, qui permettra à notre équipe d’en savoir plus sur votre entreprise et de déterminer quel processus est critique afin d’élaborer une cartographie de tous les flux de données. Cette analyse met en évidence les activités de traitement à haut risque et définit les domaines dans lesquels une analyse plus approfondie est nécessaire. En ce qui concerne l’EFDP, par exemple, le RGPD britannique impose d’en réaliser une si vous : utilisez un profilage systématique et étendu ayant des effets significatifs ; traitez à grande échelle des données relatives à des catégories spéciales ou à des infractions pénales ; ou surveillez systématiquement à grande échelle des lieux accessibles au public (article 35).
Comment cela fonctionne-t-il ?
- 1 ou 2 jours sur site avec 2 DPD du secteur des sciences de la vie
- Rapport d’expert : Rapport professionnel de 100 pages détaillant nos conclusions et recommandations et comprenant un plan d’action de haut niveau.
- Réunion de débriefing (2 heures)
- Présentation du plan d’action dédié
