Cette nouvelle certification permet de démontrer le contrôle par un tiers de confiance des moyens mis en place pour répondre aux grands principes de responsabilité (accountability) pour la protection des données personnelles.
Elle permettra aux responsables de traitement des données et à leurs sous-traitants de s’engager dans une démarche durable de gestion des données personnelles, requise par le RGPD applicable au 25 mai 2018.
ORGANISATION
Contrôle de la sensibilisation du personnel aux grands principes du RGPD et du rôle effectif du DPO (Délégué à la protection des données) au sein de l’organisme.
PRIVACY-BY-DESIGN
Contrôle des mesures pour intégrer la protection des données personnelles dès la conception des traitements et lors de l’évolution.Contrôle de la disponibilité d’un registre des traitements, conforme et cohérent avec les activités à certifier.
Contrôle de la mise en œuvre de mesures appropriées (selon le risque) pour préserver la confidentialité des données personnelles.
Contrôle des garanties obtenues auprès des sous-traitants pour obtenir un niveau de protection des données personnelles approprié.
Contrôle de la mise en œuvre effective des procédures pour traiter les demandes d’accès, de rectification et de suppression, etc.
Contrôle des procédures d’enregistrement et de traitement des incidents de sécurité relatifs aux données personnelles.
Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...
Evaluez la maturité de votre organisation en matière de protection de la vie privée en 5 minutes. Bénéficiez d’un rapport personnalisé suivant les ...
Depuis le 25 mai 2018, un DPO est obligatoire dans toutes les entreprises et administrations qui sont amenées à traiter des données sensibles à grande ...