Depuis le 1er septembre 2023, la nouvelle loi sur la protection des données (LDP) est entrée en vigueur.
Toutes les organisations (qu'il s'agisse d'une entreprise, d'un professionnel, d'une association, d'un organisme public) doivent s'adapter aux nouvelles exigences réglementaires. Le projet d'adaptation implique de nouvelles mesures de sécurité des données, une réorganisation interne, l'attribution de nouvelles tâches et responsabilités, la sensibilisation et la formation du personnel en matière de sécurité des données, des activités de contrôle dans les processus opérationnels, etc.
Le service »Analyse des écarts entre la LPD/le RGPD» consiste à évaluer l'adéquation du système commercial actuel pour la gestion de la confidentialité et la protection des données personnelles.
Nous procédons d'abord à l'analyse des processus commerciaux/services et des fournisseurs, afin d'identifier, d'analyser et de « cartographier » les données personnelles traitées, les méthodes de traitement, les systèmes et les technologies qui stockent, traitent et transmettent les données personnelles. Les mesures et contrôles organisationnels/technologiques actuels pour le traitement sécurisé des données personnelles sont ensuite analysés (sécurité de l'environnement et des appareils informatiques ; gestion de l'accès aux systèmes informatiques ; sécurité des réseaux, des échanges de données et des communications ; sécurité de l'utilisation et de la circulation des outils informatiques et des supports de stockage de données ; etc.).
En conclusion, le niveau d'adéquation du système actuel de gestion de la confidentialité et de protection des données personnelles de l'entreprise est évalué par rapport aux meilleures pratiques et aux normes de référence (ISO, NIST, etc.) et aux exigences prévues par la réglementation (LPD-GDPR) et des suggestions sont faites pour combler les « lacunes » présentes.
Ce service permet d'évaluer le niveau des dommages qui pourraient être subis par les personnes auxquelles appartiennent les données personnelles, en cas d'événements ayant un impact sur la sécurité des données, c'est-à-dire entraînant un manque de confidentialité, d'intégrité et de disponibilité des données personnelles traitées par l'Organisation.
Ceci est suivi par l'analyse de la probabilité de survenue de tels événements de compromission des données personnelles, puis par l'évaluation des niveaux de risque de sécurité des données personnelles que l'Organisation doit gérer. En ce qui concerne les risques excessivement élevés, des suggestions sont proposées pour les contrer et les réduire.
Ce service consiste à identifier le plan des interventions d'ajustement nécessaires pour atteindre une conformité réglementaire totale avec la LPD/GDPR et un niveau de sécurité adéquat des données personnelles traitées et, par conséquent, à aider l'Organisation à mener à bien les interventions du « Plan de remédiation».
Parmi les interventions, à titre d'exemple et non exhaustif, la préparation de : informations, politique de confidentialité, politique en matière de cookies, déclarations de consentement, contrats de nomination du responsable du traitement, nomination d'une personne autorisée, accord de non-divulgation, règles d'entreprise contraignantes, manuel de confidentialité, politiques et procédures opérationnelles pour la conformité réglementaire et la sécurité des données.
Le service de »Consultant en confidentialité» offre la possibilité, de la part de la direction de l'organisation, de disposer d'un consultant CONSULTANT SECURITY LAB ADVISORY de confiance, à qui elle demande, si nécessaire et en fonction des besoins spécifiques du client, un soutien compétent dans le domaine de la gestion de la confidentialité, de la protection des données personnelles et de la conformité au LPD/GDPR.
Pour exécuter la fonction de »Responsable de la protection des données» prévu par le Règlement européen 2016/679 (« RGPD ») et, de même, du « Consultant en protection des données » prévu par le nouveau LDP, SECURITY LAB ADVISORY SAGL met à disposition une équipe d'experts coordonnée par un employé/consultant de référence. Parmi les tâches assignées à la figure du DPO, on retiendra celle de :
Grâce à son équipe d'experts, SECURITY LAB ADVISORY est en mesure de dispenser des formations sur la confidentialité et la protection des données personnelles (LPD/GDPR) à la fois en personne et par le biais de webinaires en ligne ou de cours en ligne, selon les besoins de l'organisation. Si vous êtes intéressé, jetez un œil à notre offre.
