ISMS Business Case Builder – Travail axé sur le RGPD

Demander demo

Le seul respect d’une réglementation telle que le RGPD signifie que vous devrez effectuer toute une série de travaux. Ceci est répertorié ci-dessous :

1. Informations que vous détenez :

Inventaire des données personnelles et compréhension de l’information circule en interne et en externe à travers la chaîne d’approvisionnement.
Suivi du traitement des enregistrements pour démontrer les contrôles de confidentialité et de sécurité en place.

2. Risques : Confidentialité, Intégrité, Disponibilité (CIA)

Identification et évaluation des risques basés sur la CIA.
En cours gestion des risques. Comprend une démonstration du travail qui leur est effectué, notamment la mise en place politiques et contrôles en place ainsi que des examens réguliers des risques à tolérer, à mettre fin ou à traiter de toute autre manière.

3. Gestion des politiques et des contrôles :

Droits des individus, politiques et contrôles de confidentialité basés sur les risques.
Sécurité des renseignements politiques et contrôles basés sur les risques.
Alignement des politiques et des contrôles sur les normes, certifications et cadres réglementaires reconnus (lorsque cela est nécessaire pour répondre aux attentes fortes des parties prenantes)
Des examens réguliers des politiques et des contrôles et leur démonstration ont eu lieu.
Preuve de la prise en compte des politiques et contrôles recommandés pour suivre les cadres et listes de contrôle reconnus tels que ceux publiés par l'ICO, l'ISO et d'autres.

4. Évaluations et demandes pour garantir la confidentialité et la sécurité dès la conception :

Intérêt légitime Les Évaluations
Évaluations d'impact sur la protection des données
Demandes d'accès au sujet
Droits d'opposition, de limitation du traitement et d'oubli

5. Incidents et PCA :

Sécurité Gestion des incidents (y compris les événements et les faiblesses)
Continuité d'Activité Gestion de la planification et de la mise en œuvre

6. Engagement du personnel :

Communication et sensibilisation à la confidentialité et à la sécurité des informations – planifié et selon les besoins
Conformité dynamique et continue à mesure que l’organisation modifie ses politiques, contrôles et pratiques.

7. Chaîne d’approvisionnement :

Communications et sensibilisation à la confidentialité et à la sécurité des informations – planifiées et selon les besoins
Conformité dynamique et continue à mesure que l'organisation modifie ses politiques, contrôles et pratiques
Contrats, contacts et gestion des relations
Au-delà des fournisseurs, nous nous tournons vers les partenaires de commercialisation et autres ayant accès aux données personnelles.

8. Coordination et assurance de l’ensemble du système :

Reporting et suivi des performances du SMSI
Audits et revues régulières avec recommandations et résolutions
Fonctionnement fondé sur des preuves et intégrité de l’ensemble du système
Visibilité des progrès et du statut à tout moment

Un SMSI offre un retour sur investissement positif. L'objectif de notre livre blanc est de vous montrer pourquoi, quoi et comment obtenir un retour sur investissement grâce à un SMSI adapté aux besoins de votre entreprise.

Découvrez les fonctionnalités de notre plateforme en action

Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs

Réservez votre démo

Élaborez votre analyse de rentabilisation pour un SMSI

Téléchargez notre livre blanc gratuit

Les principales considérations lors de l’élaboration de l’analyse de rentabilisation d’un SMSI ?

Nous sommes plus abordables que vous ne le pensez

Obtenez votre devis