Une entreprise française spécialisée dans la vente de dispositifs portables de surveillance médicale, collecte des données de santé auprès de ses clients à travers le monde. Ces données sont stockées et traitées à la fois en France et dans des services cloud situés dans différentes juridictions. La direction s’inquiète des implications légales et réglementaires liées à cette diversité de lieux de traitement des données et de stockage.
Quelle mesure prioritaire devrait prendre le DPO de l’entreprise pour s’assurer de la conformité réglementaire globale des pratiques de traitement des données personnelles de l’entreprise ?
[A] Mettre en œuvre des accords de niveau de service (SLA) avec tous les fournisseurs de cloud pour garantir la conformité et la sécurité des services de manière unifiée
[B] Développer et appliquer une politique de pseudonymisation des données avant leur transfert vers les différentes juridictions afin de réduire les risques de non-conformité
[C] S’assurer que tous les dispositifs portables disposent des mêmes mécanismes de protection et du même niveau de sécurité des données afin de faciliter la conformité RGPD au niveau international
[D] Instituer des contrôles périodiques de conformité avec les lois locales et internationales pour tous les sites de traitement des données
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE