Services de confidentialité

Renforcez votre entreprise en protégeant vos données

Les solutions proposées par les Services de protection des renseignements et de la vie privée d'Hitachi Systems Security aident les organisations de plus de 50 pays à rester à jour et à se conformer aux réglementations et lois internationales, nationales et provinciales telles que le règlement général sur la protection des données (RGPD), la protection des informations personnelles et la loi sur les documents électroniques ( LPRPDE), California Consumer Privacy Act (CCPA), Lei Geral de Proteção de Dados (LGPD-Brésil), Health Insurance Portability and Accountability Act (HIPAA-US).

Obtenez un devis

Une approche plus intelligente de la cybersécurité

et de la confidentialité est un catalyseur et un accélérateur de transformation numérique.

En plus de l'importance croissante des données, de nombreuses exigences et modifications de conformité et de réglementation affectent directement la cybersécurité. Ces exigences obligent les organisations à répondre à la demande des clients, à faire preuve de transparence par rapport à l’utilisation des données personnelles et à exercer un contrôle sur ces données dans tous leurs aspects.

En savoir plus

Identifier

Identifiez et comprenez vos différentes obligations en matière de protection des renseignements personnels et de la vie privée.

Préserver

Préservez la confiance des clients et améliorez la valeur de votre marque d’entreprise.

Protéger

Protégez les informations personnelles, améliorez la gestion de la protection des données et prévenez les fuites de données.

Améliorer

Améliorez votre plan de gestion des risques d'entreprise, atténuez la fréquence et l'impact des événements négatifs, tels que les atteintes à la réputation, les poursuites et les amendes élevées.

Maintenir

Maintenez la continuité des activités en maintenant le flux de données conformes au sein de votre chaîne d'approvisionnement.

Mettre à jour

Restez à jour avec des services de pointe en matière de protection des renseignements personnels et de cybersécurité.

Pourquoi mettre en place un plan de protection de vos données?

Votre entreprise collecte de grandes quantités de données personnelles dans le cadre de ses opérations quotidiennes. Vous vous fiez de plus en plus à l'analyse de ces informations pour gérer votre entreprise et vous avez pris conscience que ce type de collecte de données pose des défis lorsqu’on aborde le sujet de la conformité aux lois de protection des données et de la vie privée. Il devient de plus en plus nécessaire d’avoir une cartographie exacte des données que vous traitez pour déterminer les réglementations qui s’appliquent.
Devis gratuit

Délégué à la protection des données externalisé (DPOaaS)

Le délégué à la protection des données (DPD) assiste les organisations à établir et maintenir leur conformité à la réglementation (RGPD, Articles 37 à 39). Un DPD est un rôle de leadership en matière de sécurité requis par le règlement général sur la protection des données (RGPD). Le DPD est chargé de superviser la stratégie de protection des données d'une organisation et sa mise en œuvre pour garantir la conformité aux exigences du RGPD.

Évaluation d’impact sur la vie privée | Évaluation des facteurs relatifs à la vie privée (DPIA | PIA)

Ceci est une analyse portant sur un programme ou une activité de traitement spécifique susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées. Ce processus examine tous les processus et logiciels qui touchent les données collectées et identifie les risques pour la sécurité de ces informations et établit des stratégies de gestion des risques.

Représentant de l'UE

Le Représentant est établi dans l’UE et a pour mission de représenter le RT ou ST qui l’a désigné au regard de leurs obligations respectives en vertu du RGPD. La désignation d’un Représentant est obligatoire lorsqu’une organisation n’est pas établie dans l’UE, mais qu'une partie de ses activités de traitement sont liées:

1. à l'offre de biens ou de services aux individus dans l’UE
2. au suivi du comportement des individus dans l’UE, dès lors que ce comportement a lieu au sein de l'UE

Évaluation de conformité à la protection de la vie privée

L'évaluation de conformité à la protection de la vie privée est une évaluation de la conformité de l’organisme à la protection de la vie privée, au regard de la législation qui lui est applicable (telle que la LPRPDE, le RGPD, la CCPA, la HIPAA, la loi sur la protection des données de la Barbade, la loi sur la protection des données des îles Caïmans, pour n'en citer que quelques-unes).

Programme de conformité à la protection de la vie privée

Cette offre de lancement est spécifique aux organisations qui ne savent pas par où commencer, qui ont besoin d'une analyse de leurs lacunes avec un plan d'action et qui doivent être accompagnées dans la mise en œuvre d’un programme de protection des renseignements personnels et de la vie privée. Le programme de conformité à la protection de la vie privée permet de coordonner les projets afin de répondre aux exigences d'un ou de plusieurs cadres réglementaires et normatifs relatifs à la protection de la vie privée.

Formations sur la protection des renseignements personnels

Nous pouvons fournir des formations pour sensibiliser vos employés et la direction face aux enjeux de la protection des renseignements personnels. Nos formations vous permettront aussi de vous familiariser avec les réglementations et les compétences à acquérir. Nous pouvons également vous aider à guider votre personnel dans l'utilisation de logiciels de protection de la vie privée qui peuvent vous aider à respecter vos obligations de conformité. Ce cours participatif est disponible en ligne ou sur place et comprend des ateliers pratiques.

** Ces sensibilisations et formations peuvent être dispensées sous différents formats : cours participatifs (en ligne ou sur site), ateliers pratiques et jeux significatifs.

Protection des données
ou responsable de la confidentialité

Qui a besoin d'un délégué à la protection des données?

Les réglementations RGPD exigent la nomination obligatoire d'un DPD dans chaque organisation qui traite ou stocke des données personnelles pour les citoyens de l'UE.

Les DPD doivent être nommés pour toutes les autorités publiques et lorsque les activités principales du responsable du traitement ou du sous-traitant impliquent un suivi régulier et systématique des personnes concernées à grande échelle ou lorsque l'entité effectue un traitement à grande échelle de catégories spéciales des données personnelles, telles que la race, l'origine ethnique ou les croyances religieuses. Les tâches du DPD sont définies à l'article 39 du RGPD et peuvent être effectuées en interne par un employé à temps plein ou à temps partiel, ou en externe par un prestataire de services (DPOaaS) (article 37 du RGPD).

Selon le RGPD, la désignation d'un DPD peut être obligatoire ou volontaire pour le responsable du traitement ou le sous-traitant. L'article 37.1 du RGPD stipule que le responsable du traitement et le sous-traitant désignent un délégué à la protection des données dans tous les cas où:

le traitement est effectué par une autorité ou un organisme public (de l'UE), à l'exception des tribunaux agissant en leur qualité de juge;
les activités principales du responsable du traitement ou du sous-traitant consistent en des traitements qui, en raison de leur nature, de leur étendue ou de leurs finalités, nécessitent un suivi régulier et systématique des personnes concernées à grande échelle;
les activités principales du responsable du traitement ou du sous-traitant consistent à traiter à grande échelle des catégories spéciales de données conformément à l'article 9 ou des données à caractère personnel relatives à des condamnations pénales et des infractions visées à l'article 10.

Les tâches du DPO / CPO peuvent être effectuées en interne par un salarié à temps plein ou à temps partiel, ou en externe par un prestataire de services (DPOaaS / CPOaaS).

Avantages pour votre entreprise

Gestion quotidienne de la conformité aux exigences du RGPD
Développement des compétences et de l'expérience spécialisées requises par la législation, sans délai en ce qui concerne la formation ou la certification d'un DPD
Économie du temps et des coûts généralement associés à la nécessité d'embaucher ou de nommer et de former en interne
Développement de la culture organisationnelle et amélioration de la protection des données personnelles
Documentation sur la conformité de votre organisation à la confidentialité et sur les mesures prises pour la protection de la confidentialité

Centre d'opérations de protection des données

Les communications internationales, la migration des données dans le cloud ainsi que l'élaboration des lois, de la jurisprudence et du renforcement des pouvoirs de sanction des autorités administratives rendent la situation complexe à gérer pour votre organisation. La gestion des fuites de données est à elle seule un défi proposé par la confidentialité. Avec 50 lois aux États-Unis uniquement (+100 dans le monde), 36 autorités de protection des données et une obligation de rapport de 72 heures dans l'UE Pour répondre à ces préoccupations, Hitachi Systems Security propose des services mondiaux de conseil en protection de la vie privée supportés par notre Centre d’opérations de la protection des données (DPOC).

Gérer votre programme de protection de la vie privée 15 heures / 5 jours

Accompagner vos équipes dans leur fuseau horaire en Amérique et dans l'UE avec le DPOaaS

Analyser les fuites de données, l'impact sur la vie privée et les obligations réglementaires

Gérer les déclarations et les relations avec les autorités de protection des données

Assister le responsable du traitement dans ses relations avec les personnes concernées

Votre protection de la vie privée 17/5

Contactez-nous dès aujourd’hui!

Commencez dès maintenant

Notre équipe d'experts en sécurité, conformité et confidentialité peut agir 24 heures sur 24, 7 jours sur 7, pour vous aider à prendre des décisions percutantes pour votre contexte commercial. Nos services intégrés de cybersécurité et de confidentialité sont conçus pour sécuriser votre entreprise, s'aligner sur vos objectifs généraux et démontrer le retour sur investissement en même temps.

magic-wandlockflageyephone-handsetrocketmagnifiercrossmenulayers