Data Breach Test
- Nom de votre société :
- Numéro de TVA :
- Logo :
- Name :test test
- Titre :
- Email :
- Phone :
- Street :
- City :
- Zip / Postal Code :
- Country :
Personnes à contacter
Coordonnées du responsable du traitement
Coordonnées du responsable du service informatique
Coordonnées du service ou du responsable juridique
Cyber Security Lexicon
Cyber Security Lexicon
Oui | Non | ? | |
---|---|---|---|
Je suis conscient des différents types de fuites de données et je sais ce qu'elles impliquent |
|||
Je connais la signification des termes suivants: responsable du traitement, traitement des données, sous-traitant, données personnelles, données sensible |
|||
Je suis conscient de l'objet de l'évaluation des risques |
Plan d'intervention fuite de données
Data Breach Response Plan
Oui | Non | ? | |
---|---|---|---|
Nous savons comment reconnaître une atteinte à la protection des données personnelles et comprenons qu'une atteinte à la protection des données personnelles n'implique pas seulement la perte ou le vol de données personnelles |
|||
Nous avons élaboré un plan d'intervention (data breach response plan) pour faire face à toute atteinte à la protection des données personnelles |
|||
Nous avons confié la responsabilité de la gestion des violations à une personne ou une équipe dédiée |
|||
Nous disposons d'une procédure nous permettant d'informer l'autorité de protection des données d'une violation dans les 72 heures suivant sa connaissance |
Plan méthodique - feuille de route
Plan méthodiques
Oui | Non | ? | |
---|---|---|---|
Nous connaissons les mesures que nous devons prendre pour respecter nos obligations et les mesures à prendre en cas d'atteinte à la protection des données. |
F. Extra space
F. Sous-Traitants
Oui | Non | ? | |
---|---|---|---|
Les contrats que le responsable du traitement a signé avec des sous-traitants sont conformes au RGPD. Ils ont donc été revus récemment et comportent des dispositions qui encadrent la relation (finalités pour lesquelles les données sont communiquées, responsabilité des parties, etc.). |
|||
La société traite t’elle des données à caractère personnel au nom et pour le compte d’autres sociétés (elle agit donc en qualité de sous-traitant et non plus en qualité de responsable de traitement) ? |
|||
Si la société agit en tant que sous-traitant a t’elle obtenu l’autorisation préalable du responsable de traitement ? |
G. Extra Space
Plan méthodique
Oui | Non | ? | |
---|---|---|---|
Nous connaissons les mesures que nous devons prendre pour respecter nos obligations et les mesures à prendre en cas d'atteinte à la protection des données. |