...

Organizer Projektsystem

Menu

Gestion des Incidents

Si un incident lié au logiciel se produit, il peut entraîner une violation de données personnelles. Un problème dans Organizer qui génère des données incorrectes ou manquantes est catégorisé comme un incident lié au logiciel. Si ces données contiennent des informations personnelles, cela devient également une violation de données personnelles. Une violation de données personnelles peut également se produire si un incident de sécurité conduit à la divulgation non autorisée ou à l’accès non autorisé aux données personnelles traitées.

Processus d’Incident
Le processus est divisé en sous-processus d’identification de l’incident, analyse des conséquences, processus d’action, communication et analyse de la cause racine (RCA). Lors de l’identification de l’incident, le type d’incident en question est identifié. Dans le sous-processus d’Analyse des Conséquences, une analyse est effectuée sur la mesure dans laquelle les clients et les utilisateurs sont affectés par l’incident et quelles en seront les conséquences. Dans le Processus d’Action, le problème est évalué et hiérarchisé pour assurer un plan d’action et la mise en œuvre de l’action.
En cas de violation de données personnelles, l’établissement d’un rapport est une activité, où nous utilisons le modèle de l’Autorité suédoise de protection de la vie privée (Swedish Authority for Privacy Protection) qui stipule que nous devons inclure des informations sur : • Le type d’incident en question • Les catégories de personnes susceptibles d’être affectées • Le nombre de personnes affectées • Les conséquences potentielles de l’incident • Les mesures prises pour contrecarrer les conséquences négatives éventuelles. L’incident et les actions entreprises sont communiqués aux personnes concernées. En cas de violation de données personnelles, la notification à l’Autorité suédoise de protection de la vie privée est une activité dans ce sous-processus. Une fois les actions mises en œuvre et les personnes concernées informées, une Analyse de la Cause Racine (RCA) est menée dans le but d’empêcher que le problème ne se reproduise.