Conseil

Protection des données

  • Gestion de la protection des données
    Mise en place de l'organisation de la protection des données, élaboration de la documentation obligatoire, respect de l'obligation de rendre compte, tenue du registre des activités de traitement, gestion des risques, réalisation des évaluations d'impact sur la protection des données, traitement des demandes des personnes concernées, traitement des incidents liés à la protection des données, gestion des traitements à façon, communication avec les autorités de contrôle, gestion des coordinateurs de la protection des données, coordination de la collaboration avec les autres secteurs d'activité, notamment avec la sécurité de l'information.
  • Audits et pentests
    Réalisation d'audits internes et externes, préparation de la certification selon l'article 42 du RGPD, vérification de l'efficacité des mesures, vérification de la sécurité du traitement, vérification de la documentation et des évaluations des risques.
  • Formations
    Préparation de la formation, formations régulières en ligne et en classe, preuves de réussite, formation sur les scénarios d'attaque généraux et spécifiques, formation de la direction et des employés
  • Délégué externe à la protection des données
    Conseil et suivi de votre entreprise pour toutes les questions de protection des données, communication avec les personnes concernées et l'autorité de surveillance, formations régulières avec preuve de réussite

Sécurité de l'information

  • Gestion de la sécurité de l'information
    Conseil lors de la mise en place du SMSI ainsi que lors de la préparation à la certification selon BSI Grundschutz et ISO 27001, coordination de la collaboration avec les autres secteurs d'activité, en particulier avec la protection des données.
  • Audits et pentests
    Réalisation d'audits internes et externes, préparation et suivi des certifications, contrôle de l'efficacité des mesures, contrôle de la documentation et des évaluations des risques, traitement des listes de défauts
  • Formations
    Préparation de la formation, formations régulières en ligne et en classe, preuves de réussite, formation sur les scénarios d'attaque généraux et spécifiques, formation de la direction et des employés

DIGA et TR-03161 Préparation de l'audit

  • Préparation technique et juridique de votre DIGA selon DIGAV pour la soumission au BfArM
    Les applications numériques de santé doivent remplir un grand nombre de conditions avant d'être autorisées par le BfArM. La DIGAV, en particulier, pose des exigences élevées en matière de protection et de sécurité des données. Nous vous évitons les surprises lors de la procédure d'autorisation.
  • Préparation à l'examen et audit préliminaire pour TR-03161 (parties 1-3)
    Depuis le 01.01.2025, vous avez besoin d'un certificat TR-03161 BSI pour le référencement de votre DIGA par le BfArM. Les défis à relever ne doivent pas être sous-estimés, le taux d'échec est élevé. Jouez la carte de la sécurité ! Nous vous guiderons avec succès à travers le processus de certification !