Outil d’évaluation de votre niveau de préparation à la déclaration obligatoire des atteintes aux mesures de sécurité
Évaluez votre niveau actuel de préparation et découvrez où vous vous situez par rapport à vos pairs. Obtenez des analyses précieuses à propos du travail à faire pour atteindre votre objectif ou faites preuve de diligence raisonnable dans votre préparation. L’outil vous aide à :
- répondre aux questions clés : l’outil contient une série exhaustive de questions à propos des règles entourant la déclaration obligatoire des atteintes aux mesures de sécurité ;
- évaluer votre préparation à réagir à une atteinte aux mesures de sécurité : les réactions sont évaluées en fonction des exigences de la réglementation, d’expériences concrètes et des pratiques sectorielles ;
- comprendre votre niveau de maturité : chaque composante de l’évaluation est associée à un niveau de maturité permettant d’en évaluer votre niveau actuel.
Mettre en œuvre un programme de base
Un programme de base contre les atteintes aux mesures de sécurité inclut :
- des évaluations de risques, un registre des données et des activités de traitement, et l’élaboration d’un programme ;
- l’examen des politiques, des processus et des procédures de réponse aux incidents et aux atteintes aux mesures de sécurité ;
- des plans d’intervention en cas d’atteinte aux mesures de sécurité, incluant des simulations ;
- l’évaluation des menaces internes ;
- des programmes de formation et de sensibilisation.
Réagir efficacement face à une atteinte aux mesures de sécurité
Quelles sont vos options face à une atteinte aux mesures de sécurité ?
- La protection des renseignements personnels comme service (Privacy as a Service, ou PraaS, en anglais) : services impartis de soutien en protection des renseignements personnels, de procédures de réaction à une atteinte aux mesures de sécurité, de formation et d’évaluation des risques.
- Centre de services en sécurité et protection des renseignements personnels : une approche intégrée englobant les réactions en ligne et réglementaires aux incidents.
- Services de réponse aux cyberincidents : réponse aux incidents et détection des menaces, découvertes de compromission et soutien continu au moyen de rapports, d’analyse, d’avis et de résultats.