Le Cercle numérique facilite la mise en conformité de votre organisation à la Loi 25 et l’implantation de stratégies spécifiques pour minimiser les risques inhérents à la protection des renseignements personnels
Prévention et conformité
Avant
Formation en prévention d’incidents de confidentialité
Évaluation & diagnostic | Lunch & Learn | Ateliers de formation
Communication stratégique et gestion de crise
Élaboration d’un plan de communication de contingence | Préparation des porte-parole
Gestion des renseignements personnels
Cartographie complète de l’actif informationnel documentaire | Découverte et Cartographie des données sensibles et personnelles | Cartographie pré-sauvegarde
Technologies de l’information
Mise en place des outils et pratique de sécurité TI | Offrir les services d’impartition complet en TI
Cyberenquêtes et tests d’intrusion
Tests d’intrusion | Veille stratégique / tactique sur les outils et objectifs des pirates | rencontres avec des white hats
Services juridiques (vie privée, cybersécurité, conformité)
Audit général de conformité | Validation de vos protocoles de sécurité | Révision de vos contrats (RH, fournisseurs, assurances cyber, etc.) | Formations de base (droit à la vie privée, cybersécurité, responsable de protection des renseignements personnels, etc.)
Savoir réagir en cas d’incident
Pendant
Formation en prévention d’incidents de confidentialité
Vulgariser ce qui se passe aux équipes
Gestion de la réputation et communication de crise
Gestion de crise médiatique (relations de presse) | Communication auprès des employés et partenaires | Conseils stratégiques auprès de la direction | Agir avec transparence (Loi 25)
Gestion des renseignements personnels
Cartographie ciblée pour identifier les éléments touchés lors d’un événement de sécurité
Technologies de l’information
Assister pour bloquer et mettre fin à un incident de cybersécurité
Services juridiques (vie privée, cybersécurité, conformité)
Intervention en cas d’incident de confidentialité (vol ou compromission de données, cyber-rançon, etc.) avec un avocat-conseil pour appuyer l’équipe de crise
Pour repartir du bon pied
Après
Formation en prévention d’incidents de confidentialité
Post-mortem & Diagnostic | Lunch & Learn | Ateliers de formation
Gestion de la réputation et communication de crise
Stratégie de communication intégrée visant à rétablir la confiance envers l’organisation
Gestion des renseignements personnels
Cartographie de mise à niveau pour plan de correction
Technologies de l’information
Assister à la reprise des activités et la restauration des données | Assister au post mortem afin de mettre en place les outils ou procédure de mitigation
Cyberenquêtes et tests d’intrusion
Enquêtes sur employés ou individus suspectés d’attaque | Retracer le parcours d’un versement en cryptomonnaie
Services juridiques (vie privée, cybersécurité, conformité)
Révision du plan d’intervention, des mécanismes de protection et des règles de gouvernance en vigueur afin d’assurer une meilleure capacité de résilience de l’entreprise en cas d’incident impliquant la compromission de renseignements personnels
