Évaluation et gestion des risques

En protection des données, il existe plusieurs types de risques à prendre en compte :

  • risques techniques ;
  • risques organisationnels ;
  • risques liés au respect de la vie privée

L'évaluation des risques est un processus d'amélioration continue. Plusieurs itérations sont nécessaires pour obtenir un système de protection acceptable.

Principales caractéristiques

Évaluation des risques liés aux actifs numériques

  • Evaluation des risques et les vulnérabilités pour chaque actif du registre ;
  • Documention des conséquences par actif ;
  • Documention des plans de réduction des risques.

Évaluation des risques liés aux fournisseurs  (tels que les sous-traitants)

  • Evaluation des risques et les vulnérabilités pour chaque fournisseur ;
  • Documention des conséquences par sous-traitant ;
  • Documention des plans de réduction des risques.

Évaluation des risques liés aux activités de traitement

  • Evaluation des risques et les vulnérabilités pour chaque activité de traitement ;
  • Documention des conséquences par activité de traitement ;
  • Documention des plans de réduction des risques.

Évaluation de l'activité de traitement par rapport aux principes du RGPD

  • Chaque processus. ou chaque groupe de processus peuvent être évalués par rapport aux principes GDPR ;
  • Score de conformité ;
  • Description de la manière dont la conformité à chacun des principes est respectée.

Caractéristiques générales de la gestion des risques

  • Les évaluations des risques peuvent être exportées en format Word ou Excel ;
  • Tous les risques sont automatiquement ajoutés aux différents modules (actifs, organisations, services, etc.).;
  • Possibilité d'ajouter des risques spécifiques à vos organisations ;
  • Suivi des sources de risque ;
  • Impact commercial et moral.