Évaluation et gestion des risques
En protection des données, il existe plusieurs types de risques à prendre en compte :
- risques techniques ;
- risques organisationnels ;
- risques liés au respect de la vie privée ;
L'évaluation des risques est un processus d'amélioration continue. Plusieurs itérations sont nécessaires pour obtenir un système de protection acceptable.
Principales caractéristiques
Évaluation des risques liés aux actifs numériques
- Évaluation des risques et des vulnérabilités pour chaque actif du registre ;
- Documention des conséquences par actif ;
- Documention des plans de réduction des risques ;
Évaluation des risques liés aux fournisseurs (tels que les sous-traitants)
- Evaluation des risques et les vulnérabilités pour chaque fournisseur ;
- Documention des conséquences par sous-traitant ;
- Documention des plans de réduction des risques ;
Évaluation des risques liés aux activités de traitement
- Evaluation des risques et les vulnérabilités pour chaque activité de traitement ;
- Documention des conséquences par activité de traitement ;
- Documention des plans de réduction des risques ;
Évaluation de l'activité de traitement par rapport aux principes du RGPD
- Chaque processus. ou chaque groupe de processus peuvent être évalués par rapport aux principes RGPD ;
- Score de conformité ;
- Description des moyens mis en place pour respecter la conformité de chaque principe ;
Caractéristiques générales de la gestion des risques
- Les évaluations des risques peuvent être exportées en format Word ou Excel ;
- Tous les risques sont automatiquement ajoutés aux différents modules (actifs, organisations, services, etc.) ;
- Possibilité d'ajouter des risques spécifiques à vos organisations ;
- Suivi des sources de risque ;
- Impact commercial et moral.