La nouvelle Loi Informatique et Libertés (LPD) est en vigueur depuis le 1er septembre 2023.
Toutes les Organisations (qu'elles soient une entreprise, un professionnel, une association, un organisme public) doivent s'adapter aux nouvelles exigences réglementaires. réorganisation, attribution de nouvelles tâches et responsabilités, sensibilisation et formation du personnel à la sécurité des données, activités de contrôle dans les processus opérationnels et bien plus encore.
Le service 'LPD / RGPD Gap-analysis' consiste à évaluer l'adéquation du système actuel de gestion de la privacy et de la protection des données de l'entreprise.
Nous procédons d'abord à une analyse des processus/services et des fournisseurs de l'entreprise, afin d'identifier, d'analyser et de cartographier " les données personnelles traitées, les méthodes de traitement, les systèmes et technologies qui stockent, traitent, transmettent les données personnelles. Les mesures et contrôles organisationnels/technologiques actuels pour le traitement sécurisé des données à caractère personnel sont ensuite analysés (sécurité de l'environnement et des dispositifs informatiques ; gestion de l'accès aux systèmes informatiques ; sécurité des réseaux, des échanges de données et des communications ; sécurité dans l'utilisation et la manipulation des outils informatiques et des supports de stockage des données ; etc.)
En conclusion, le niveau d'adéquation du système actuel de gestion de la vie privée et de protection des données personnelles de l'entreprise est évalué par rapport aux meilleures pratiques et aux normes de référence (ISO, NIST, etc.) et aux exigences attendues de la réglementation (LPD - RGPD) et des suggestions sont formulées pour combler les "lacunes" actuelles.
Ce service permet d'évaluer le niveau de préjudice que pourraient subir les personnes auxquelles appartiennent les données personnelles, en cas d'événements ayant un impact sur la sécurité des données, c'est-à-dire entraînant un manque de confidentialité, d'intégrité ou de disponibilité des données personnelles traitées par l'organisation.
Cette analyse est suivie d'une analyse de la probabilité d'occurrence de ces événements compromettant les données à caractère personnel, puis d'une évaluation des niveaux de risque pour la sécurité des données à caractère personnel que l'organisation doit gérer. En ce qui concerne les risques trop élevés, des suggestions sont faites pour les contrer et les réduire.
Ce service consiste à identifier le plan d'interventions nécessaires à l'adaptation pour atteindre la pleine conformité réglementaire avec le LPD / RGPD et un niveau adéquat de sécurité des données personnelles traitées et, par conséquent, à soutenir l'organisation dans la mise en œuvre des interventions du "plan de remédiation".
Les interventions comprennent, à titre d'exemple et sans s'y limiter, la préparation de : divulgations, politique de confidentialité, politique en matière de cookies, déclarations de consentement, contrats de mandat au responsable du traitement des données, nominations de personnes autorisées, accord de non-divulgation, règles contraignantes pour les entreprises, manuel de confidentialité, politiques et procédures opérationnelles pour la conformité réglementaire et la privacy.
Le service "Conseiller Privacy" prévoit la possibilité pour la Direction de l'Organisation de disposer d'un Consultant de confiance du SECURITY LAB ADVISORY, à qui elle peut demander, si nécessaire et en fonction des besoins spécifiques du Client, un soutien expert en matière de gestion de la vie privée, de protection des données personnelles et de conformité à la LPD / RGPD.
Afin d'assurer la fonction de " délégué à la protection des données " prévue par le règlement européen 2016/679 (" RGDP ") et, de même, celle de " conseiller à la protection des données " prévue par le nouveau LPD, SECURITY LAB ADVISORY SAGL met à disposition une équipe d'experts coordonnée par un employé/consultant. Les tâches confiées au DPO sont les suivantes
Grâce à son équipe d'experts, SECURITY LAB ADVISORY est en mesure de proposer des formations sur la protection de la vie privée et des données (LPD / RGPD) soit en personne, soit via des webinaires en ligne ou des cours d'apprentissage en ligne, en fonction des besoins de l'organisation. Si vous êtes intéressé, jetez un coup d'œil à notre offre.
