Paquet Conformité IT

Conformité pour IT & Logiciel – automatisée et conforme à la loi

RGPD, ISO 27001, NIS-2 et contrats de sous-traitance des données – toutes les exigences en matière de protection des données et de sécurité dans un seul paquet. Pour les prestataires IT, les éditeurs de logiciels et les fournisseurs SaaS.

Commencer gratuitement Voir tous les paquets

Réglementations & normes pertinentes

RGPD (DSGVO) – Règlement général sur la protection des données : protection des données personnelles et garantie des droits des personnes concernées
ISO 27001 – Système de management de la sécurité de l'information : protection systématique des données et systèmes confidentiels
Directive NIS-2 – Sécurité des réseaux et de l'information : obligations renforcées en matière de cybersécurité pour les entités essentielles et importantes
SOC 2 – Service Organization Controls : démonstration de la sécurité, de la disponibilité et de la confidentialité des services cloud
CST (AVV) – Contrat de sous-traitance des données (Art. 28 RGPD) : garanties contractuelles pour le traitement des données personnelles par des tiers

Documents

Certificats

Questions d'audit

Modules de formation

Points forts

Ce que le paquet IT offre

Gestion des CST

Gérer centralement les contrats de sous-traitance des données : surveiller les conditions contractuelles, la documentation des mesures techniques et organisationnelles et les listes de sous-traitants automatiquement.

Sécurité de l'information

Suivre les certificats ISO 27001 et SOC 2 de vos prestataires : dates d'expiration, vérifications de validité et rappels automatiques.

Contrôles de protection des données

Questions d'audit conformes au RGPD pour l'évaluation des fournisseurs : traitement des données, localisation des serveurs, concepts de suppression et transferts vers des pays tiers.

Évaluation des risques fournisseurs

Évaluation systématique des risques des prestataires IT et fournisseurs cloud basée sur les critères de sécurité, de protection des données et de disponibilité.

Workflow

4 étapes vers un prestataire IT vérifié

Enregistrer le prestataire

Ajouter le fournisseur IT avec la description des services et la catégorie de traitement des données.

→

Vérifier CST & certificats

Validation automatique du contrat de sous-traitance, ISO 27001 et concept de protection des données.

→

Évaluation des risques

Évaluer les risques en matière de protection des données et de sécurité. Vérifier la pertinence NIS-2.

→

Accorder l'approbation

Approuver le prestataire ou demander des améliorations des mesures techniques et de la protection des données.

Inclus dans le plan Guard

Le paquet Conformité IT est disponible à partir du plan Guard (79 EUR/mois). Compliance Radar et Enterprise incluent plusieurs paquets simultanément.

Comparer tous les plans

12 modèles de documents inclus

8 types de certificats surveillés

18 questions d'audit préconfigurées

Numérisez la conformité IT dès maintenant

Inscrivez-vous gratuitement et activez le paquet IT. Tous les documents, certificats et questions d'audit sont immédiatement disponibles.

Commencer gratuitement Tous les secteurs

À partir du plan Guard. Conforme RGPD. Made in Germany.