Une première intervention de consultation est ciblée à l’accomplissement de toutes les obligations relatives à la confidentialité et la sécurité des données, en particulier, la rédaction de lettres, d’information et du document programmatique de la sécurité des données.
Notre intervention :
- Recensement du type de données traitées et des relatives lieux de stockage (bases de données, typologie de traitement, dirigeants et autorisations pour le traitement).
- Identification des figures.
- Identification des catégories de personnes concernées et consultation dans la préparation de lettres de consentement et d’information concernant le traitement des données.
- Vérification de la conformité des mesures de sécurité minimales appliquées par Votre société en conformité avec la réglementation en vigueur.
- Réalisation des analyses de risque en ce qui concerne le traitement des bases de données avec une attention particulière aux risques de pertes de données, accès non autorisé et traitement non conforme.
Plus particulièrement:
- Contrôle des accès aux systèmes d’élaboration (mots de passe et autres systèmes d’authentification).
- Gestion Antivirus.
- Contrôle du software.
- Outils pour la disponibilité des données (backup).
- Sécurité physique (intrusion, lieux de stockage, …).
- Proposition de programmes d’amélioration.
Documents fournis aux clients:
- Document Programmatique pour la sécurité des données.
- Lettres et informatifs.
- Attaché au document programmatique.
- Enregistrements.
- Matériel d’information.
