Mise en place d’un outil d’analyse d’impact sur la vie privée
Secteur Assurance

Contexte 

Un Client dans le domaine de la santé et de la prévoyance manipule, par la nature même de ses activités, un important volume de données personnelles et sensibles, au sens de la loi. Il a été demandé de réaliser un outil d’analyse d’impact sur la vie privée en attendant celui fournit par la CNIL

Objectifs

Formind devait proposer une démarche et des outils permettant, en amont des projets de mise en oeuvre de nouveaux
traitements ou d’évolutions de traitements existants, de :

  • Identifier les projets à risques, en se basant sur la grille d’analyse proposée précédemment
  • Conduire les analyses de risques combinant les méthodes d’analyses de risques de sécurité SI (existantes) et
    d’évaluation d’impacts sur la vie privée
  • Documenter les analyses conduites, et d’en tracer formellement les étapes


Description de la mission

L’outil d’analyse d’impact sur la vie privée devait inclure des actions correctrices permettant de réduire les risques, si le projet est identifié comme « sensible ».

L’outil a ensuite été fusionné avec l’outil existant d’analyse de risques de la SSI, permettant de créer un outil unique à l’usage des chefs de projet.

Plusieurs ateliers de travail avec le CIL, un représentant de la conformité groupe, le RSSI et les responsables de traitement ont été réalisés afin de personnaliser l’outil au contexte du Client et le tester avec des projets en cours et à venir.

 

Pour recevoir toutes les news Formind, inscrivez-vous !