Évaluation et gestion des risques

En protection des données, il existe plusieurs types de risques à prendre en compte :

  • risques techniques ;
  • risques organisationnels ;
  • risques liés au respect de la vie privée ;

L'évaluation des risques est un processus d'amélioration continue. Plusieurs itérations sont nécessaires pour obtenir un système de protection acceptable.

Principales caractéristiques

Évaluation des risques liés aux actifs numériques

  • Évaluation des risques et des vulnérabilités pour chaque actif du registre ;
  • Documention des conséquences par actif ;
  • Documention des plans de réduction des risques ;

Évaluation des risques liés aux fournisseurs  (tels que les sous-traitants)

  • Evaluation des risques et les vulnérabilités pour chaque fournisseur ;
  • Documention des conséquences par sous-traitant ;
  • Documention des plans de réduction des risques ;

Évaluation des risques liés aux activités de traitement

  • Evaluation des risques et les vulnérabilités pour chaque activité de traitement ;
  • Documention des conséquences par activité de traitement ;
  • Documention des plans de réduction des risques ;

Évaluation de l'activité de traitement par rapport aux principes du RGPD

  • Chaque processus. ou chaque groupe de processus peuvent être évalués par rapport aux principes RGPD ;
  • Score de conformité ;
  • Description des moyens mis en place pour respecter la conformité de chaque principe ;

Caractéristiques générales de la gestion des risques

  • Les évaluations des risques peuvent être exportées en format Word ou Excel ;
  • Tous les risques sont automatiquement ajoutés aux différents modules (actifs, organisations, services, etc.) ;
  • Possibilité d'ajouter des risques spécifiques à vos organisations ;
  • Suivi des sources de risque ;
  • Impact commercial et moral.