Les usages des bénéficiaires évoluent vers l’adoption de solutions digitales responsables en matière de confidentialité, de protection et de sécurité de leurs données. Les ONG doivent mener un audit Privacy & Security by design de leurs fournisseurs de services permettant justement de donner une assurance raisonnable sur les niveaux de conformité et de sécurité atteints et sur l’effectivité de la mise en oeuvre des mesures techniques telles que recommandées en France par la norme RGPD, par la CNIL, et par l’ANSSI.
ENJEUX
- Disposer d’une visibilité sur les risques de sécurité des fournisseurs
- Aider à la sélection des fournisseurs
ACCOMPAGNEMENT ALCEES
- Audit Privacy & Security by design des fournisseurs
- Calcul d’un score de confiance
- Recommandations et Plan d’action technique et contractuel adapté au risque
- Comitologie : aide au choix des fournisseurs et à l’acquisition des solutions fournisseurs
RESULTATS
- Anticipation des failles de sécurité des fournisseurs sur diverses thématiques du Plan d’Assurance Sécurité
- Indicateur clair et fiable produisant des éléments de pilotage pour les décideurs
- Mise en oeuvre du Plan d’action et Dimunition des vérifications de l’état de sécurité du fournisseur retenu
- Réduction des risques : opérationnel, juridique, cyber