[email protected] +44 (0)20 7917 9527
Réservez votre démo
Dos
Produits nouveaux

Formation

Découvrez notre gamme de solutions personnalisées de formation à la sensibilisation à la sécurité, conçues pour responsabiliser et former votre équipe contre les cybermenaces modernes. De la gestion des politiques aux simulations de phishing, notre plateforme dote votre personnel des connaissances et des compétences nécessaires à la protection de votre organisation.

Automatisation de la sensibilisation à la sécurité

Programmez votre campagne de sensibilisation annuelle en quelques clics

Campagne de phishing simulée en entreprise

Un logiciel d'hameçonnage primé pour stopper les attaques d'hameçonnage dans leur élan

Apprentissage de la cybersécurité en ligne

Engager et former les employés pour qu'ils soient la première ligne de défense

Gestion des politiques et de la conformité

Centralisez vos politiques en un seul endroit et gérez sans effort les cycles de vie des politiques

Gestion de la confidentialité, du traitement des données et du RGPD

Contrôler, surveiller et gérer la conformité en toute simplicité

Bibliothèque de contenu

Découvrez notre bibliothèque d'apprentissage en ligne primée, adaptée à chaque département

Cyberpolice Formation départementale à la cybersécurité
Gestion des incidents

Prendre le contrôle des incidents internes et remédier à ce qui est important

Dos
L'industrie

Industries

Découvrez la polyvalence de nos solutions dans divers secteurs. Du secteur technologique dynamique aux soins de santé, découvrez comment nos solutions font des vagues dans de nombreux secteurs. 


Services financiers

Créer une première ligne de défense pour les organisations de services financiers

Gouvernements

Une solution de sensibilisation à la sécurité pour les gouvernements

Entreprises

Une solution de formation à la sensibilisation à la sécurité pour les grandes entreprises

Travailleurs à distance

Instaurer une culture de la sensibilisation à la sécurité - même à la maison

Secteur de l'éducation

Formation de sensibilisation à la sécurité pour le secteur de l'éducation

Travailleurs du secteur de la santé

Voir notre programme de sensibilisation à la sécurité pour les travailleurs du secteur de la santé

Industrie technologique

Transformer la formation à la sensibilisation à la sécurité dans l'industrie technologique

Conformité NIS2

Soutenez vos exigences de conformité Nis2 avec des initiatives de sensibilisation à la cybersécurité

Dos
RESSOURCES

RESSOURCES

Qu'il s'agisse d'affiches, de politiques, de guides ultimes ou d'études de cas, nos outils de sensibilisation gratuits peuvent être utilisés pour améliorer la sensibilisation à la cybersécurité au sein de votre organisation.

Blog sur la cybersécurité Salle de presse
Formation cybersécurité en ligne | Guide ultime et gratuit

Une ressource indispensable pour créer une culture de la cyberconscience

Guide pour les nuls sur la cybersécurité Elearning

Le guide ultime pour la mise en œuvre d'une formation en ligne efficace en matière de cybersécurité

Guide ultime de l'hameçonnage

Sensibiliser les employés à la détection et à la prévention des attaques de phishing

Affiches de sensibilisation gratuites

Téléchargez ces affiches gratuites pour renforcer la vigilance des employés

Comment instaurer une politique anti phishing efficace

Créer une culture de la sécurité et sensibiliser aux menaces de cybersécurité

Études de cas

Découvrez comment nous aidons nos clients à susciter des comportements positifs au sein de leur organisation

Terminologie Cybersécurité et Cybercriminalité

Glossaire des termes incontournables de la cybersécurité

Modèle de maturité comportementale de la cybersécurité

Auditez votre formation de sensibilisation et comparez votre organisation aux meilleures pratiques

Affiches de sensibilisation gratuites

Téléchargez nos supports de sensibilisation gratuits pour améliorer la sensibilisation à la cybersécurité au sein de votre organisation.

Dos
À propos de

À propos de

Avec plus de 18 ans d'expérience sur le marché de la cybersécurité et de la conformité, MetaCompliance fournit une solution innovante pour la sensibilisation du personnel à la sécurité de l'information et l'automatisation de la gestion des incidents. La plateforme MetaCompliance a été créée pour répondre aux besoins des clients qui souhaitent une solution unique et complète pour gérer les risques liés à la cybersécurité, à la protection des données et à la conformité.

Pourquoi nous choisir ?

Découvrez pourquoi Metacompliance est le partenaire de confiance pour les formations de sensibilisation à la sécurité

Spécialistes de l'engagement des employés

Nous facilitons l'engagement des employés et la création d'une culture de la cyberconscience

Automatisation de la sensibilisation à la sécurité

Automatiser facilement la formation de sensibilisation à la sécurité, le phishing et les politiques en quelques minutes

MetaBlog

Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.

Sensibilisation à la cybersécurité
Phishing et ransomware
Formation en ligne
Gestion des politiques et de la conformité
Conformité
Confidentialité, RGPD et CCPA
GRC

Qu'est-ce qu'un sous-traitant de données dans le cadre du GDPR ?

titre 3

au sujet de l'auteur

James MacKay

James MacKay

James MacKay est le COO de MetaCompliance et un expert reconnu en matière de formation à la sensibilisation à la sécurité informatique. Grâce à sa solide expertise en dispensation de formations efficaces en cybersécurité, James est engagé à aider les organisations à assurer la sécurité de leur personnel en ligne, à protéger leurs actifs numériques et à préserver leur réputation. 

Il est difficile de croire que nous approchons du premier anniversaire du GDPR. Après une période de transition de deux ans, le GDPR est entré en vigueur le25 mai 2018 et a complètement transformé la façon dont les organisations abordent la confidentialité des données.

La législation a été introduite pour refléter notre monde de plus en plus numérisé et reconnaître les droits des individus en ce qui concerne l'utilisation de leurs données personnelles.

De nombreuses organisations ont consacré beaucoup de temps et d'efforts pour s'assurer qu'elles étaient conformes à la nouvelle législation, mais pour d'autres, le parcours a été plus difficile et ardu. La démonstration de la conformité avec le GDPR est un processus continu et de nombreux aspects de la législation doivent encore être clarifiés et peuvent s'avérer déroutants pour les organisations.

Deux termes que nous entendons constamment en rapport avec le GDPR sont "contrôleurs de données" et "processeurs de données". Il est important de comprendre la distinction entre ces deux termes car elle déterminera vos responsabilités en vertu de la législation.

La distinction entre un contrôleur de données et un processeur de données peut avoir des conséquences importantes dans le monde réel. Si une organisation est impliquée dans le traitement des données, il est vital qu'elle établisse les rôles et les responsabilités à un stade précoce afin d'éviter toute confusion en cas de violation des données. Cela permettra de s'assurer qu'il n'y a pas de lacunes dans les responsabilités et que les organisations peuvent traiter ces questions de manière efficace et effective.

Qu'est-ce qu'une donnée personnelle ?

Si votre organisation traite des données personnelles, alors le GDPR s'applique à vous. L'UE définit les "données personnelles" comme toute information pouvant être utilisée pour identifier directement ou indirectement un individu (personne concernée). Il s'agit notamment du nom, de l'adresse électronique, de l'adresse IP et des images. Cela inclut également les données personnelles sensibles telles que les données biométriques ou les données génétiques qui pourraient être traitées pour identifier une personne.

Êtes-vous un "contrôleur de données" ou un "processeur de données" ?

1 6
1 6

    

Si votre organisation détermine les objectifs et la manière dont les données personnelles sont traitées, elle est considérée comme un contrôleur de données.

Les contrôleurs de date jouent un rôle clé dans la conformité au GDPR en raison des données personnelles des clients et des employés qu'ils conservent et collectent.

Les tâches du contrôleur des données comprennent :

  • Faciliter une transparence accrue du traitement des données relatives à la vie privée par rapport aux demandes des personnes concernées.
  • S'assurer que les personnes concernées sont traitées dans les délais définis par le GDPR.
  • Réalisation d'évaluations de la protection de la vie privée et désignation de DPD
  • Notifier les autorités de contrôle des violations de données dans les 72 heures suivant leur découverte.
  • Suivre et répondre aux changements dans les mandats de conformité
  • Remplacement des champs de données d'identification par des pseudonymes et cryptage des données personnelles
  • Tenir des registres du traitement des données personnelles via un registre des données personnelles.
  • Gérer et gouverner l'interaction avec les tiers en ce qui concerne le traitement et la manipulation des données personnelles.

Qui est un responsable du traitement des données et quelles sont ses responsabilités ?

Responsabilités du responsable du traitement des données

Si une personne, une organisation, une agence ou un autre organisme agit au nom d'un contrôleur de données, elle est considérée comme un processeur de données.

Les exemples de processeurs de données comprennent :

  • Un organisme extérieur (ex : une entreprise chargée de l'élimination des informations sur les clients)
  • Un fournisseur de services en nuage qui stocke des données personnelles
  • Tout prestataire de services agissant en votre nom et ayant accès aux données personnelles d'un client ou d'un employé.

Lisez également le guide Dummies sur le règlement "Vie privée et communications électroniques".

Les tâches du responsable du traitement des données comprennent :

  • Décider quels systèmes informatiques ou autres méthodes utiliser pour collecter les données personnelles.
  • Comment stocker les données personnelles
  • Sécurité des données
  • Moyens utilisés pour transférer des données d'une organisation à une autre
  • Moyens utilisés pour récupérer les données personnelles de certains individus
  • Veiller à ce que la méthode qui sous-tend le calendrier de conservation soit respectée.
  • Moyens utilisés pour supprimer/éliminer les données

Les responsables du traitement des données sont soumis à plusieurs nouvelles obligations en vertu du GDPR, qui comprennent le maintien de mesures qui allouent des niveaux de sécurité adéquats pour les données personnelles par rapport au risque potentiel.

Les responsables du traitement des données sont tenus de se conformer aux instructions des contrôleurs des données, à moins que ces instructions ne soient en contradiction avec le GDPR lui-même.

Un contrôleur de données peut-il également être un processeur de données ?

Il existe certaines zones grises où les situations peuvent se chevaucher et où il est difficile de distinguer si vous êtes un contrôleur ou un processeur de données. Cependant, l'ICO est clair dans ses conseils en déclarant : "Une organisation ne peut être à la fois contrôleur de données et sous-traitant pour la même activité de traitement de données ; elle doit être l'un ou l'autre.

Cela signifie que pour déterminer quelle organisation est responsable de la protection de quelles données, il est nécessaire d'examiner le traitement en question, ainsi que les organisations impliquées. Il est également important que, dans la mesure du possible, les systèmes et les procédures fassent la distinction entre les données "propres" de l'organisation et les données qu'elle traite pour le compte des autres données."

Apprenez également ce qu'est un consentement valide selon le GDPR

Pour garantir une conformité totale au GDPR, les organisations devront définir clairement les rôles et les responsabilités afin d'éviter de tomber en infraction avec la législation. Si vous n'êtes pas du tout sûr de la position de votre organisation, vous devez consulter un conseiller juridique pour obtenir des précisions.

MetaPrivacy a été conçue pour fournir une approche des meilleures pratiques en matière de conformité à la législation sur la protection des données. Contactez-nous pour plus d'informations sur la façon dont nous pouvons aider votre organisation à améliorer sa structure de conformité.

CLAUSE DE NON-RESPONSABILITÉ : Le contenu et les opinions de ce blog sont uniquement destinés à des fins d'information. Ils ne sont pas destinés à constituer un conseil juridique ou professionnel et ne doivent pas être considérés comme un substitut à un conseil spécifique adapté à des circonstances particulières, à la loi sur la protection des données ou à toute autre législation actuelle ou future. MetaCompliance n'accepte aucune responsabilité pour toute erreur, omission ou déclaration trompeuse, ou pour toute perte qui pourrait résulter de la confiance accordée aux documents contenus dans ce blog.

Sensibilisation à la cybersécurité : d'autres articles que vous pourriez aimer

Demandez une démo

Demandez une démonstration gratuite dès aujourd'hui pour voir comment notre logiciel et notre formation anti-hameçonnage pourraient profiter à votre organisation.

La démo ne prend que 30 minutes et vous n'avez pas besoin d'installer de logiciel.