5 points essentiels de la GDPR traités par Risk'n Tic:

Le registre des traitements de données à caractère personnel (DCP), Art 30

« Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité »

La réalisation des analyses d’impact

Analyse d'impact relative à la protection des données Art. 35 « Lorsqu'un type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement effectue, avant le traitement, une analyse de l'impact des opérations de traitement envisagées sur la protection des données à caractère personnel » Les référentiels de la CNIL listés dans les lignes directrices du G29 sont intégrés dans nos référentiels.

Le suivi de la sécurisation des Données à Caractère Personnel

Sécurité du traitement Art 32 « Compte tenu de l'état des connaissances, des coûts de mise en oeuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque »

Un outil de rapport et d’audit pour la certification

Article 42 « Les États membres, les autorités de contrôle, le comité et la Commission encouragent, en particulier au niveau de l'Union, la mise en place de mécanismes de certification en matière de protection des données ainsi que de labels et de marques en la matière ». Les codes de conduite sont ou seront intégrés à nos référentiels.

Itératif :

"Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire."
bouclier

Risk’n Tic

  Risk’n tic propose une démarche globale, itérative, scalable, simple et outillée de management des risques du Système d’Information. Cette démarche vous accompagne dans vos processus de certification et de mise en conformité de votre SI. Risk’n Tic  vous accompagne

bouclier

Simple

Risk’n Tic est un outil  de management des risques en mode SAAS. 1) Le contexte En quelques clics , établissez le contexte: Paramétrez vos grilles d’impact et de vulnérabilité, votre grille de besoin CIDT, les risques majeurs. Ensuite sélectionnez les

bouclier

GDPR, Règlement général sur la protection des données

25 mai 2018, GDPR À partir du 25 mai 2018, le Règlement général sur la protection des données (RGPD) sera d’application. Le RGPD confirme des principes de protection des données déjà existants mais prévoit également plusieurs nouveaux droits et nouvelles

Risk'n Tic propose une démarche globale, itérative, scalable, simple et outillée de management des risques du Système d'Information.

Risk'n Tic vous accompagne pour développer une stratégie complète de gestion des risques.
Cet outil vous aide à répondre aux obligations légales et réglementaires de votre secteur d’activité, et à protéger votre patrimoine informationnel.

Les parties prenantes demandent l'application de référentiels de sécurité du Système d'informations: PCI-DSS, PSSI de l’état, Loi de Programmation Militaire, Sécurité des systèmes industriels, RGS, PSSI de la Santé, règle de la DGOS,norme 27001 ou encore étude d'impact et tenu de registre pour la CNIL et bientôt pour la GDPR.

Risk’n Tic vous aide à identifier les écarts avec vos référentiels et les plans d’actions associés

RSSI, Consultant, Correspondant informatique et liberté, des secteurs publics ou privés, de la santé, du monde bancaire ou industriel, Risk’n Tic est l’outil indispensable pour suivre votre sécurité et réaliser vos analyses de risques.

Risk'n Tic est une solution de management des risques qui intègre les référentiels pour industrialiser les démarches de certification, d’homologation et de mise en conformité du SI.

L'export des tableaux de bord analytiques et fractales. sous différents formats bureautiques permet de communiquer sur le traitement des risques vers l'ensemble des acteurs: DSI, RSSI, Direction, Auditeurs, Clients....


 
 

Solutions

Homologation, Certification, Conformité
Management des risques ( EBIOS, 27005)
Registre CIL/DPO et analyse d'impact

Et spécialement pour les PME/TPE, un diagnostic rapide de votre SI par rapport aux 42 mesures d'hygiène informatique de l'ANSSI

purple

SAAS

Grâce à l’hébergement en mode Software as a Service (SaaS), vous accédez où et quand vous voulez à vos données et analyses, 24h/24 – 7h/7, via une simple page web et depuis n’importe quel navigateur. Vos analyses de risques sont

red

On Premise

Intégration de Risk’n tic sur un serveur hébergé en Interne.    Nous vous aidons à intégrer Risk’n Tic dans votre SI. Vous bénéficiez d’un support via VPN ou sur Site et des mises à jour régulières. Contactez-Nous , ensemble nous  étudierons

black

Intégration

Vous souhaitez des développements spécifiques ! Pour reliez Risk’n Tic à votre SI, Annuaire, Base de données, LDAP, etc…. Réliez Risk’n Tic à votre MDB, intégrer vos référentiels et vos Analyse de risques. Notre équipe de développement proposera une solution

Risk'n Tic est une démarche outillée de management des risques en mode Web.

Paramétrez le contexte (Grille d'impact, CIDT, coût, risques majeurs, menaces et vulnérabilités...) ou utilisez celui proposé et effectuez en quelques clics vos premières analyses de risques.

Risk'n Tic propose en plus d'un contexte opérationnel et paramétrable, des référentiels de menace, de vulnérabilité, de mesures de sécurité provenant de différentes sources tel que l' ISO27002, Ebios, ANSSI, ASIP Santé, ... et aussi des référentiels de risques complet (Cloud, Big Data,GDPR),etc...

Cet environnement vous permet de rapidement effectuer vos premières analyses de risques et d'identifier un plan de sécurité.
D'editer des rapports Excel ou power point et de communiquer, voici quelques exemples de tableaux de bord: Matrice des risques ( Brut, Courant, Résiduel), plan de sécurité (par branche) , SAO, Radar ou compteur...

 

Exemples de rapports générés au format Power Point

Rapport Ebios  Rapport Ebios Rapport Ebios


Le nouveau règlement européen entrera en vigueur en mai 2018: General Data Protection Regulation.

C'est une révolution, puisque ce règlement donne la propriété des données à caractère personnel aux citoyens Européens.

Un nouveau règlement européen entrera en vigueur en mai 2018: General Data Protection Regulation.
C’est une révolution. Ce règlement donne la propriété des données à caractère personnel aux citoyens Européens.

Des droits fondamentaux sont définis pour le propriétaire des données: Droit à l’oubli, Droit d’accès, Droit de transfert, Droit d’opposition au traitement.

Les secteurs privés et publics devront s’adapter pour répondre à ces obligations.
En plus de la tenue du registre, les responsables de traitement devront assurer la sécurité des données, déclarer les incidents, bref respecter la loi et démontrer qu’ils la respectent.
Les analyses d’impact seront obligatoires pour les traitements de données sensibles et conseiller pour l’ensemble des traitements.

Aux travers de 11 thèmes et 5de grands principes, l’Europe transforme les traitements de données à caractère personnel et se donne les moyens de faire respecter la loi par des amendes pouvant aller jusqu’à 4% du CA ou 20 000 000 €.

Face à ce défi pour les entreprises, nous vous accompagnons dans la mise en œuvre d’un système de management des Données à Caractère Personnel.

Risk’n Tic propose un registre et la fonction d’analyse d’impact qui s’appuie sur les référentiels PIA de la CNIL

Gagner du temps!

Risk'n Tic est une solution qui vous fait gagner du temps pour réaliser vos analyses de risques et qui facilite votre communication.

Risk'n Tic est un outil de management des risques conforme à l' ISO27005 et à la méthode nationale Ebios.

haut de page