Evaluation des risques de sécurité des données personnelles pour les PMEs

Exquando a développé un outil basé sur MS Excel permettant aux PMEs d’évaluer les risques liés au traitement de leurs données personnelles. L’outil est basé sur une recherche effectuée par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA).

L’une des principales obligations incombant aux responsables RGPD (Article 5) concerne la sécurité des données personnelles, au même titre que la légalité, l’équité, la transparence, l’exactitude et les limites de stockage de celles-ci. Selon le RGPD, la sécurité recouvre également particulièrement la confidentialité, l’intégrité et la disponibilité, et doit être considérée selon une approche basée sur le risque : plus le risque est élevé, plus les mesures à prendre par le responsable du traitement ou le contrôleur devront être rigoureuses.  

Dans de nombreux cas, il n’est pas évident pour une PME d’appréhender les spécificités des risques associés au traitement des données personnelles, tout comme d’évaluer et de gérer ces risques suivant une méthodologie standard. Cela peut mettre en péril les données personnelles traitées par les PMEs, entravant ainsi la conformité aux obligations légales prescrites par le RGPD.  

L’outil développé par Exquando évalue automatiquement, à travers une série de questions, le niveau de risque, en fonction de l’impact potentiel qu’une violation de la sécurité peut avoir sur les individus.  

 
 
 
 
 
 
Sur base du niveau de risque évalué, l’outil propose des mesures organisationnelles et techniques pour gérer celui-ci.