L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique

L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
Minute RGPD Vidéo

Pour notre 4ème épisode sur l’évaluation de conformité, on vous propose aujourd’hui de vous parler de l’évaluation des « mesures techniques et organisationnelles » attendues par le RGPD. On a d’ailleurs déjà commencé à vous parler de ces mesures dans notre série sur la sécurité…

Pour aujourd’hui on veut vous parler des mesures d’ordre … juridique : celles qui concernent différents “destinataires”.

Lors de votre EDL vous avez été amené à les identifier et à les catégoriser selon leurs rôles : il peut s’agir notamment de salariés, partenaires, sous-traitants, responsables conjoints, etc.

Vous avez vos listes ? C’est bien, continuons.

Il faut maintenant évaluer l’encadrement de chacun de ces acteurs.

Vos salariés :

Les mesures à évaluer sont ici

  • D’ordre juridique :
    • vos salariés sont tenus par des engagements de confidentialité (insérés dans le contrat de travail par exemple), et également
    • Par le respect d’un règlement intérieur, d’une charte informatique et / ou de télétravail ; etc.
  • D’ordre organisationnel :
    • Vos salariés sont formés : limiter le risque passera aussi par leur sensibilisation ! Une piqûre de rappel annuel sur les règles de sécurité est toujours la bienvenue !

Vos sous-traitants :

L’article 28 du RGPD est strict. La sous-traitance doit être encadrée par un acte juridique qui déterminera les obligations du sous-traitant et celles du responsable du traitement. C’est ce qu’on évoquait dans notre série sur les acteurs :

LA MINUTE RGPD | Les acteurs du RGPD (Episode 2 :  Qui est le sous traitant ?)

Partager l'article

Articles similaires

[Episode 2] Sécurité | Les mails malveillants
Minute RGPD

[Episode 2] Sécurité | Les mails malveillants

Nous recevons tous des messages malveillants sur les réseaux sociaux tel que Facebook ou par mail. Voici les astuces pour décrypter l'arnaque et surtout bien agir !
Lire la suite
[Episode 1] Sécurité | Le chiffrement
Minute RGPD

[Episode 1] Sécurité | Le chiffrement

Le chiffrement RGPD dans le domaine de la sécurité information est un procédé dont nous vous expliquons les tenants et les aboutissants dans cet article.
Lire la suite