L’évaluation VP2 – Valoriser la protection de la vie privée a été spécialement développée et conçue pour les startups et les PME ayant pour ambition de travailler avec des clients exigeants et attentifs aux enjeux de la protection des données personnelles RGPD.
Ce dispositif s’inscrit dans le cadre du parcours progressif proposé par AFNOR Certification. Il s’adresse aux organisations souhaitant valoriser leurs pratiques responsables en matière de protection des données (RGPD) et à celles souhaitant se renforcer vis-à-vis des enjeux de cybersécurité.
Le référentiel VP2 – Valoriser la protection de la vie privée a pour objet d’évaluer les moyens mis en place et la gouvernance associée pour répondre aux grands principes de responsabilité pour la protection des données personnelles. Cette évaluation a notamment pour objet d’aiguiller les organisations vers la conformité au RGPD.
ORGANISATION
Contrôle de la sensibilisation du personnel aux grands principes du RGPD et du rôle effectif du DPO (Délégué à la protection des données) au sein de l’organisme.
PRIVACY-BY-DESIGN
Contrôle des mesures pour intégrer la protection des données personnelles dès la conception des traitements et lors de l’évolution.Contrôle de la disponibilité d’un registre des traitements, conforme et cohérent avec les activités à certifier.
Contrôle de la mise en œuvre de mesures appropriées (selon le risque) pour préserver la confidentialité des données personnelles.
Contrôle des garanties obtenues auprès des sous-traitants pour obtenir un niveau de protection des données personnelles approprié.
Contrôle de la mise en œuvre effective des procédures pour traiter les demandes d’accès, de rectification et de suppression, etc.
Contrôle des procédures d’enregistrement et de traitement des incidents de sécurité relatifs aux données personnelles.
Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, ...
Depuis le 25 mai 2018, un DPO est obligatoire dans toutes les administrations et dans les entreprises qui sont amenées à traiter des données sensibles ...
Dans un contexte, où les enjeux sont très importants, où l’organisation doit être sans faille, l’existence de la marque NF Logiciel Intéropérabilité ...