Data Protection Officer

Externalisez le rôle de conseiller à la protection des données

Nous assumons pour vous le rôle de DPO au sens défini dans la nouvelle Loi suisse sur la Protection des Données (nLPD) ainsi que le Règlement Général sur la Protection des Données (RGPD) européen.

Le mandat est défini spécifiquement selon vos besoins en matière de privacy management. Nous vous accompagnons du projet de mise en conformité légale jusqu’à la gestion courante de l’ensemble des sujets liés à la protection des données à caractère personnel.

Choix de gouvernance

Responsable de traitement ou sous-traitant ? Cette question n’est pas toujours évidente à trancher et les responsabilités à assumer varient significativement.

Nous évaluons vos risques de conformité, votre niveau de cyber résilience et proposons des mesures concrètes d’améliorations et d’organisation. Lorsque nécessaire, nous réalisons également les analyses d’impact sur la vie privée de vos (nouveaux) traitements.

2015_2015IAPP_IGetmaleGrey_3x3-circle-sticker-template2015-01.png

2014_IAPP_ThisGuy3x3-circle-sticker-template.2014-01.png

Aspects opérationnels

Comment définir un registre des traitements ? Comment le réaliser et le maintenir ? Par où commencer pour identifier les données à protéger et comment mettre en œuvre un référentiel utile au business et non pas seulement à la conformité légale ? Quels sont les processus à implémenter pour assurer un traitement aussi conforme qu’efficace des demandes de droits d’accès de vos clients ? Comment gérer les risques induits par la sous-traitance ?

Toutes les réponses à ces questions font partie de notre prestation de DPO externe.

Aspects techniques

Les mesures de sécurité technique sont indissociables d’un programme de privacy management. Grâce à notre expérience acquise lors de nombreux projets de protection du contenu de l’information sensible, nous vous assistons dans la définition et la mise en œuvre des mesures de protection des données dès la conception et par défaut.
(Data Privacy by Design & Default).

Violation de sécurité

Faut-il notifier une fuite de données ? Dans quels cas et auprès de qui ? Comment détecter et répondre à ces incidents dont les causes sont multiples ?

Nous vous assistons dans la création ou l’adaptation de votre plan de réponse pour tenir compte des aspects particuliers d’une violation de sécurité impliquant des données personnelles.

Passer à l'étape suivante