Les cyberattaques sont devenues un risque commercial inévitable pour les entreprises, grandes et petites. Les entreprises doivent maintenant élaborer et continuellement mettre à jour des plans de protection des données personnelles, concevoir un plan d’intervention en cas d’incident, et tenir compte de l’ampleur des risques de litige et des obligations réglementaires en cas d’incident.
Dans le cadre de nos efforts continus en matière de cybersécurité visant à assurer un service sécuritaire et fiable à nos clients, nous avons récemment obtenu la certification ISO 27001. Le travail entrepris pour obtenir et conserver cette certification nous donne un aperçu unique des défis que doivent relever les clients pour minimiser leur exposition et maintenir la conformité dans ce domaine de plus en plus complexe et menaçant.
Les clients collaborent avec nous pour élaborer notre approche pratique en matière de cybersécurité :
Gestion stratégique des risques
- La préparation à la cybersécurité, y compris la mise en œuvre de plans de protection des données visant à réduire les risques liés à la réputation, à la continuité des activités et à la réglementation;.
- Indications à l’intention des conseils d’administration et de la haute direction sur les obligations en matière de protection des données.
- Élaboration de politiques sur les atteintes à la protection des données, de cahiers de jeux et de plans de scénarios.
- Contrôle diligent des fusions et acquisitions portant sur la protection des données, la protection des renseignements personnels et la sécurité.
- Examen de la couverture d’assurance de la protection des données.
- La confidentialité des informations de santé, y compris les politiques de sécurité et la gouvernance.
Réponse approfondie et organisée à l’incident
-
Exécuter des plans d’intervention efficaces, soit à titre de gestionnaires, soit à titre de membres de l’équipe de soutien.
- Enquêtes sur les atteintes à la sécurité des données, y compris le traitement de l’inconduite des employés.
- Liaison avec les autorités de réglementation, les autorités chargées de l’application de la loi et les commissaires à la protection de la vie privée.
- Coordination inébranlable avec les fournisseurs de services de relations publiques / gouvernementales.
Plaidoyer et défense vigoureux
-
Se défendre contre des poursuites ou des recours collectifs liés à des atteintes à la protection des données ou à la vie privée.
- Se défendre contre les procédures réglementaires et négocier avec les organismes de réglementation.