Protection & confidentialité des données

La protection des données pour votre entreprise – enfin efficace et pratique

Les données personnelles sont une opportunité pour votre entreprise. Mais leur traitement comporte également des risques – pour les personnes concernées tout comme pour votre entreprise. Abordez ces risques de manière ciblée: nous vous aidons à élaborer, développer et mettre en œuvre des mesures pragmatiques. Cela facilite votre travail au quotidien et vous aide lors de contrôles externes. De plus, vous créez un climat de confiance avec vos clients.

Références sélectionnées sur le thème

Nos services

Demander une offre

Privacy Assessment

Quelles sont les exigences en matière de protection des données auxquelles mon entreprise doit se conformer et où en suis-je? Vous obtenez une évaluation professionnelle du degré de maturité de votre entreprise en matière de protection des données. De plus, nous vous donnons des mesures concrètes et pragmatiques pour combler vos lacunes en matière de protection et de sécurité des données.

Concept de protection des données / Concept de confidentialité des données

Un concept de protection des données définit des lignes directrices et des mesures pour le respect de la protection des données. Nos spécialistes travaillent en étroite collaboration avec les responsables pour élaborer un concept de protection des données adapté à votre entreprise, en tenant compte de la législation applicable à votre entreprise, qu'il s'agisse du droit national ou international. Le concept de protection des données se concentre sur les sujets suivants:

  • Principes de la protection des données
  • Base juridique
  • Détermination des données traitées
  • Traitement des données
  • Mesures techniques et organisationnelles (TOM) pour la protection des données
  • Droits des personnes concernées

Certification de la protection des données

Nous vous accompagnons et vous déchargeons de la préparation à une certification de protection des données selon VDSZ et GoodPriv@cy:2018.

Directives et stratégies relative à la protection des données

Selon vos besoins, nous élaborons une stratégie, une politique (Privacy Policy), des directives, un manuel ou un concept de protection des données. Ce faisant, nous tenons compte des bases légales nationales et internationales applicables à votre entreprise.

Les éléments clés des documents sont les thèmes suivants:

  • Principes de la protection des données
  • Bases juridiques
  • Identification et classification des données traitées
  • Traitement des données
  • Mesures techniques et organisationnelles pour la protection des données
  • Droits des personnes concernées

Système de gestion de la protection des données (SGPD)

Vous souhaitez atteindre un niveau de protection des données adéquat et le maintenir? Un système de gestion de la protection des données (SGPD) vous permet d'avoir des responsabilités claires, des procédures pragmatiques et une bonne documentation.

Le DSMS peut se suffire à lui-même ou être intégré à d'autres systèmes de gestion (par exemple ISMS, QMS).

Pour votre DSMS, nous tenons compte du cycle PDCA (plan, do, check, act) et des thèmes suivants:

  • Sensibilisation et engagement de la direction
  • Définition des objectifs et du champ d'application
  • Détermination de la situation actuelle et définition de mesures
  • Élaboration et introduction de la documentation et des processus de protection des données
  • Sensibilisation des collaborateurs
  • Définition d'une feuille de route pour le maintien du SGPD

External Data Protection Officer/ DPO-as-a-Service

Nous assumons volontiers le rôle de responsable de la protection des données, conseiller en protection des données, spécialiste en protection des données ou de suppléant de ces fonctions. À ce titre nous nous consacrons aux tâches suivantes (liste non exhaustive):

  • Procéder à des clarifications relatives à la protection des données
  • Formation et conseil du/de la responsable des données sur les questions de la protection des données / sensibilisation du personnel
  • Participation à l’application des dispositions de protection des données
  • Surveillance du traitement des données personnelles selon les prescriptions en vigueur, y compris mesures de corrections
  • Élaborer et mettre à jour des lignes directrices et des directives, telles qu'une politique de protection des données ou un concept de protection des données, des instructions pour les employés ou des procédures pour traiter les demandes d'information et autres demandes des personnes concernées.
  • Établissement et analyse d’évaluations d’impact sur la protection des données
  • Soutien et encadrement de projets dans le domaine de la protection des données.
  • Audits annuels, y compris établissement de rapports avec analyse des risques
  • Mise en place et maintenance d’un système de gestion de la protection des données

Pourquoi la protection des données est-elle si importante pour mon entreprise?

La protection des données est plus importante que jamais - et pas seulement depuis la nouvelle loi sur la protection des données (nLPD). Les collaborateurs, les clients et les législateurs sont sensibilisés au fait que les données doivent être protégées. Les pirates en sont également conscients et exploitent les failles de sécurité.

La protection des données ne doit pas être mise en œuvre uniquement en raison de prescriptions légales. Vos clients et vos collaborateurs s’attendent à ce que leurs données soient traitées de manière confidentielle et protégées le mieux possible. Cette confiance ne s'obtient pas facilement. Et même une confiance établie sur des décennies peut être détruite en un instant.

Facilitez votre quotidien en appliquant la protection des données:

  • Si vous collectez peu de données, vous n'avez pas besoin de processus de suppression complexes.
  • Si vous savez où vous traitez quelles données, vous n'avez pas besoin d'une équipe de recherche pour répondre aux demandes de personnes concernées.
  • Si vous informez les personnes concernées dès le début et que vous les faites participer, vous n'aurez pas de mauvaises surprises.

Vous n'avez pas le temps de vous documenter et de mettre en œuvre les mesures? Nous vous aidons à agir de manière économique grâce à une mise en œuvre pragmatique et bien pensée. Contactez-nous et nous vous conseillerons sans engagement.

Développer rapidement et durablement la protection des données avec Redguard

Les dispositions légales en matière de protection des données indiquent clairement que quelqu'un doit être responsable de ce thème. Par conséquent, de plus en plus de personnes sont nommées pour se consacrer activement à la protection des données. Pour diverses raisons, il ne s'agit pas toujours d'experts absolus dans ce domaine. Redguard vous aide à approfondir et à développer durablement cette expertise. En particulier, nous nous assurons avec vous que
  • vous ayez à l'esprit les bases légales pertinentes. Même celles dans lesquelles la protection des données est incluse sans que la protection des données soit mentionnée.
  • lors de la définition de processus et de directives, les structures existantes et les directives et processus existants sont pris en compte. Votre entreprise ne doit pas se réinventer, mais commencer là où vous êtes déjà fort.
  • un changement lent mais constant est recherché, ce qui conduit à une meilleure prise de conscience et acceptation de la protection des données. La protection des données doit faire partie de l'ADN de votre entreprise.
  • la protection des données reste d'actualité, même si vos collaborateurs ont suffisamment à faire avec les affaires courantes. En tant que conseiller externe en matière de protection des données, nous vous soutenons à long terme et de manière durable tout en vous faisant profiter de notre expertise.

Pourquoi Redguard est-il particulièrement bien placé pour vous aider?

Redguard allie protection des données et sécurité des données et apporte une vision globale grâce à ses connaissances sectorielles et autres. Par conséquent, nos spécialistes connaissent également les différents thèmes pertinents. Cela nous permet de répondre encore mieux à vos besoins - de manière pragmatique et avec discernement.
  • Redguard adopte une approche basée sur les risques et orientée vers la pratique et la mise en œuvre, en adoptant différentes perspectives, comme le point de vue des personnes concernées, des collaborateurs, de la direction ou des autorités de surveillance.
  • L'approche globale est également appliquée dans des scénarios à plusieurs niveaux - par exemple lorsque vous, en tant que responsable de traitement, ne respectez pas seulement vos propres directives, mais répondez également aux défis de vos clients. Nous attachons une grande importance à l'intégration de la protection des données dans leurs systèmes, solutions et processus, afin de sécuriser la protection des données par des processus automatisés et déjà mis en œuvre.