INCIDENT ET VIOLATION

Qualifiez et suivez les incidents et les violations de données

QUALIFIER les violations, PREPARER LES NOTIFICATIONS et générer des courriers en cas de communication.

Assistez le DPO dans la centralisation et la gestion de vos violations de données à caractère personnel avec une démarche structurée pour accompagner leur qualification.

Utilisez des outils d’assistance pour accompagner la rédaction des courriers de communication ou pour évaluer la gravité avec notre Data Breach Impact Assessment pour augmenter votre accountability.

Les + d’INCIDENT et VIOLATION

DBIA

Réalisez vos Data Breach Impact Assessment avec la démarche de l’ENISA pour évaluer la gravité de cette dernière

    Assistance

    Profitez de modèles automatiques de courriers de communication aux personnes concernées

    Interconnexion

    Des violations de données reliées à vos traitements pour optimiser l’identification des données concernées

    International

    Suivez les notifications aux différentes autorités en cas de databreach sur plusieurs pays

    Comment aborder sereinement et en toute conformité CES évènements que chaque responsable de traitement redoute ?

    Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de les notifier si ces dernières présentent un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées.

    Gestion centralisée

    Centralisez l’ensemble des incidents de sécurité qui surviennent et qualifiez-les en violations de données personnelles. Mettez en place les actions correctives nécessaires, pour assurer l’accountability et la sécurité.

    Alimentation automatique

    Vous avez 72 heures pour notifier ! Gagnez du temps dans le traitement et la notification, en exploitant les données venant du registre.

    Démarche experte accompagnée et assistée

    Votre accountability est facilitée avec l’assistant d’évaluation de la gravité pour les personnes concernées. Vous gagnez du temps et vous êtes beaucoup plus serein. Notre assistant repose sur les recommandations de l’ENISA développées sur la base des travaux réalisés avec plusieurs autorités de contrôle pour proposer une méthodologie actualisée pour l’évaluation de la gravité qui pourrait être utilisée à la fois par les autorités de protection des données et par les responsables du traitement des données.

    Notification et communication facilitées

    C’est simple, quand vous avez suivi la démarche, tout est prêt : avec des courriers de notification à l’autorité de contrôle et de communication aux personnes concernées pré-alimentés avec vos données, rassurez-vous vous serez dans les temps !

    L’obligation de notifier à la CNIL est prévue à l’article 33 du règlement général sur la protection des données (RGPD). Elle concerne tous les responsables de traitement de données à caractère personnel. Dans le cas où elle est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, l’article 34 du RGPD impose de notifier ces dernières.

    Engagement des métiers

    Mobilisez les équipes métiers concernées dans la qualification des violations grâce à notre gestion des tâches intégrée, optimisant ainsi la réponse aux incidents.

     

    ILS NOUS FONT CONFIANCE