Cette nouvelle certification permet de démontrer le contrôle par un tiers de confiance des moyens mis en place pour répondre aux grands principes de responsabilité (accountability) pour la protection des données personnelles.
Elle permettra aux responsables de traitement des données et à leurs sous-traitants de s’engager dans une démarche durable de gestion des données personnelles, requise par le RGPD applicable au 25 mai 2018.
ORGANISATION
Contrôle de la sensibilisation du personnel aux grands principes du RGPD et du rôle effectif du DPO (Délégué à la protection des données) au sein de l’organisme.
PRIVACY-BY-DESIGN
Contrôle des mesures pour intégrer la protection des données personnelles dès la conception des traitements et lors de l’évolution.Contrôle de la disponibilité d’un registre des traitements, conforme et cohérent avec les activités à certifier.
Contrôle de la mise en œuvre de mesures appropriées (selon le risque) pour préserver la confidentialité des données personnelles.
Contrôle des garanties obtenues auprès des sous-traitants pour obtenir un niveau de protection des données personnelles approprié.
Contrôle de la mise en œuvre effective des procédures pour traiter les demandes d’accès, de rectification et de suppression, etc.
Contrôle des procédures d’enregistrement et de traitement des incidents de sécurité relatifs aux données personnelles.
Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...
Les enjeux actuels des systèmes d'information exigent la mise en œuvre d’organisations pertinentes alliant exigence de fiabilité et de continuité et ...
Vous affichez des avis de consommateurs sur votre site ? Dans le cadre de la loi République Numérique et depuis le 1er janvier 2018, vous avez ...