Vous mettez en place un cloisonnement des données, et des sauvegardes fréquentes de vos serveurs.

En plus de ces deux mesures précitées, vous mettez en place une charte informatique au sein de Pharm+, qui oblige vos salariés à avoir des mots de passe complexes.

En plus de toutes les mesures précitées, vous optez pour un hébergeur de données de santé (HDS).

Pharm+123 est un mot de passe complexe, il contient majuscule, minuscules, caractère spécial et chiffres.

3e78Tp:!dEpMD est un super mot de passe.

Vous en profitez pour rappeler à tous ceux qui vous ont donné leurs mots de passe qu’ils n’auraient jamais dû le faire, même quand c’est vous qui le leur demandez ! 

Mettre en place une alarme incendie

Mettre en place des serveurs sécurisés

Utiliser des disques durs externes avec mot de passe pour stocker vos données

En tant que CEO de Pharm+, vous avez accès à toutes les données.

Les développeurs qui travaillent sur les algorithmes de Pharm+ ont potentiellement accès à toutes les données.

Votre service Communication a accès à toutes les données des utilisateurs.

Oui

Non

Toutes les mesures de sécurité que vous avez mises en place.

La base légale et les finalités de vos traitements de données.

Les destinataires de vos données.

Le nom et le contact de votre DPO.

Les catégories de données que vous traitez. 

Vous intégrez votre DPO dès les premières réunions de travail.

Vous développez une fonctionnalité solide, et sollicitez votre DPO.

Vous ne sollicitez votre DPO qu’en cas de recours d’un utilisateur.

« On doit toujours demander l’avis des utilisateurs de Pharm+ pour collecter toutes leurs données ! »

« On doit absolument définir des finalités de traitement de données, sinon on n’a pas le droit de traiter des données. »

« Si un utilisateur nous demande d’avoir accès aux données que l’on a sur lui, on doit absolument lui envoyer ces données. »