Le conseil en sûreté ne serait pas complet sans la prise en compte du risque de fuites de données à caractère personnel sous l’effet d’une action malveillante, soit-elle extérieure ou interne à l’organisation, ou encore d’une négligence. Il est important de pouvoir accompagner les entreprises sur leur mise en conformité afin de limiter leur exposition à ce risque et à ses conséquences financières.
Assister le DPO dans la mise en place des mesures techniques et organisationnelles de conformité passe par le conseil en sécurité des systèmes d’Information.
Proposer une méthode de mise en conformité, aider à la gestion du projet de mise en conformité, auditer la conformité, sont autant de missions pour le consultant en sûreté globale et pour lesquelles Personal Interactor conseille les entreprises.
Pour les organisations qui recherchent la conformité rigoureuse avec le RGPD il est fortement recommandé de s’engager dans une démarche de conformité ISO 27001 sur le plan de la protection des systèmes d’information et d’intégrer simultanément les extensions de ISO 27701 qui correspondent à un système de management distinct du management de l’information: le Système de Management de la Protection de la Vie Privée (SMPVP).
Personal Interactor accompagne les entreprises sur l’implémentation (mise en œuvre) et dans l’audit des Systèmes de Management de la Sécurité de l’Information (SMSI) ainsi que des SMPVP.
Personal Interactor suit de très près les échanges de l’Association Française des Correspondants en Protection des Données (AFCDP) ainsi que la jurisprudence du domaine et fait partie des DPO externalisés déclarés à la CNIL.