La protection des données pour votre entreprise – enfin efficace et pratique

Les données personnelles sont une opportunité pour votre entreprise. Mais leur traitement comporte également des risques – pour les personnes concernées tout comme pour votre entreprise. Abordez ces risques de manière ciblée: nous vous aidons à élaborer, développer et mettre en œuvre des mesures pragmatiques. Cela facilite votre travail au quotidien et vous aide lors de contrôles externes. De plus, vous créez un climat de confiance avec vos clients.

Références sélectionnées sur le thème

Nos services

Privacy Assessment

Quelles sont les exigences en matière de protection des données auxquelles mon entreprise doit se conformer et où en suis-je? Vous obtenez une évaluation professionnelle du degré de maturité de votre entreprise en matière de protection des données. De plus, nous vous donnons des mesures concrètes et pragmatiques pour combler vos lacunes en matière de protection et de sécurité des données.

Concept de protection des données / Concept de confidentialité des données

Un concept de protection des données définit des lignes directrices et des mesures pour le respect de la protection des données. Nos spécialistes travaillent en étroite collaboration avec les responsables pour élaborer un concept de protection des données adapté à votre entreprise, en tenant compte de la législation applicable à votre entreprise, qu'il s'agisse du droit national ou international. Le concept de protection des données se concentre sur les sujets suivants:

  • Principes de la protection des données
  • Base juridique
  • Détermination des données traitées
  • Traitement des données
  • Mesures techniques et organisationnelles (TOM) pour la protection des données
  • Droits des personnes concernées

Certification de la protection des données

Nous vous accompagnons et vous déchargeons de la préparation à une certification de protection des données selon VDSZ et GoodPriv@cy:2018.

Directives et stratégies relative à la protection des données

Selon vos besoins, nous élaborons une stratégie, une politique (Privacy Policy), des directives, un manuel ou un concept de protection des données. Ce faisant, nous tenons compte des bases légales nationales et internationales applicables à votre entreprise.

Les éléments clés des documents sont les thèmes suivants:

  • Principes de la protection des données
  • Bases juridiques
  • Identification et classification des données traitées
  • Traitement des données
  • Mesures techniques et organisationnelles pour la protection des données
  • Droits des personnes concernées

Système de gestion de la protection des données (SGPD)

Vous souhaitez atteindre un niveau de protection des données adéquat et le maintenir? Un système de gestion de la protection des données (SGPD) vous permet d'avoir des responsabilités claires, des procédures pragmatiques et une bonne documentation.

Le DSMS peut se suffire à lui-même ou être intégré à d'autres systèmes de gestion (par exemple ISMS, QMS).

Pour votre DSMS, nous tenons compte du cycle PDCA (plan, do, check, act) et des thèmes suivants:

  • Sensibilisation et engagement de la direction
  • Définition des objectifs et du champ d'application
  • Détermination de la situation actuelle et définition de mesures
  • Élaboration et introduction de la documentation et des processus de protection des données
  • Sensibilisation des collaborateurs
  • Définition d'une feuille de route pour le maintien du SGPD

Data Privacy/Protection Officer as a Service

Nous assumons volontiers le rôle de responsable de la protection des données, conseiller en protection des données, spécialiste en protection des données ou de suppléant de ces fonctions. À ce titre nous nous consacrons aux tâches suivantes (liste non exhaustive):

  • Procéder à des clarifications relatives à la protection des données
  • Formation et conseil du/de la responsable des données sur les questions de la protection des données / sensibilisation du personnel
  • Participation à l’application des dispositions de protection des données
  • Surveillance du traitement des données personnelles selon les prescriptions en vigueur, y compris mesures de corrections
  • Élaboration et mise à jour de dispositions et d’instructions
  • Établissement et analyse d’évaluations d’impact sur la protection des données
  • Soutien et encadrement de projets dans le domaine de la protection des données.
  • Audits annuels, y compris établissement de rapports avec analyse des risques
  • Mise en place et maintenance d’un système de gestion de la protection des données

Pourquoi la protection des données est-elle si importante pour mon entreprise?

La protection des données est plus importante que jamais - et pas seulement depuis la nouvelle loi sur la protection des données (nLPD). Les collaborateurs, les clients et les législateurs sont sensibilisés au fait que les données doivent être protégées. Les pirates en sont également conscients et exploitent les failles de sécurité.

La protection des données ne doit pas être mise en œuvre uniquement en raison de prescriptions légales. Vos clients et vos collaborateurs s’attendent à ce que leurs données soient traitées de manière confidentielle et protégées le mieux possible. Cette confiance ne s'obtient pas facilement. Et même une confiance établie sur des décennies peut être détruite en un instant.

Facilitez votre quotidien en appliquant la protection des données:

  • Si vous collectez peu de données, vous n'avez pas besoin de processus de suppression complexes.
  • Si vous savez où vous traitez quelles données, vous n'avez pas besoin d'une équipe de recherche pour répondre aux demandes de personnes concernées.
  • Si vous informez les personnes concernées dès le début et que vous les faites participer, vous n'aurez pas de mauvaises surprises.

Vous n'avez pas le temps de vous documenter et de mettre en œuvre les mesures? Nous vous aidons à agir de manière économique grâce à une mise en œuvre pragmatique et bien pensée. Contactez-nous et nous vous conseillerons sans engagement.