28 Op Der Haart L-9999 Wemperhardt Grand-Duché de Luxembourg

Les produits de Semago®

Les produits offerts par Semago® sont le fruit d’étude réalisée auprès des sociétés de toute taille mais aussi le fruit de plus de 25 ans passé au côté de différentes sociétés qu’elle soit issue du monde financiers (banques, assurances, fiduciaires), de la logistique, de l’énergie, de la sécurité privée ou encore des industries, du public entre autres.

Semago® fiers que ces produits sont 100% fait maison et non sous-traité, ce qui permet de garder ces produits avec un niveau de qualité et de pouvoir les adaptés aux différents clients. Un autre aspect est la gestion des mises à jour pour ces clients que pour les nouvelles versions en termes de fonctionnalité d’amélioration continue. Et nous sommes fiers de faire tout afin de maintenir ce niveau de qualité.
Nos applications maisons :

Est une application pour la gestion du registre de traitement.

Notre registre de traitement tiens bien entendu compte de la législation mais va au-delà et comporte les éléments suivants :

Gestion des bases légales pour chaque traitement.

Intégrant 22 catégories de données personnelles et 67 sous-catégories

Au total l’on a déjà plus de 300 données à caractère personnel défini dans notre base prête à l’emploi et il est possible d’en ajouté en fonction de vos traitements. Basé sur la classification effectuée par le CPND.

Intégration des sous-traitant impliqué dans le traitement.

Intégration des mesures de sécurité du traitement

Intégration des localisations des données permettant d’avoir une vue directe si le lieu est en adéquation suivant les accords passés par l’Union Européenne.

Chaque traitement Intègre la liste des processus permettant incluant à chaque fois de connaître qui est le propriétaire du processus et d’avoir.

Inclus aussi les informations sur le DPO, les sous-traitants, le responsable du traitement, et les propriétaires des processus.

Comme son nom l’indique, c’est notre outil pour la gestion des Analyses d’Impact sur les données à caractère personnel.

Cet outil est basé sur des standards international tel que les ISO 29134, ISO 29151, 27002, 27005, le NIST SP 800 … Il est complètement configurable et intégrable à votre ERM (Entreprise Risk Management).

L’approche de ce Framework est très simple et pragmatique, effet le métier défini le niveau de risque résiduelle qu’il est prêt à accepter.

Ensuite l’on sélection dans le traitement les différents scénario défini (suivant l’ISO) et l’IT défini les contrôles qui sont en place. Le DPO et le Risk manager indique les contrôles qui sont obligatoires suivant le risque métiers. Le produit calcule la différence et vous indiques les contrôles qui devrons être mis en place.

De plus pour chaque processus intervenant dans le traitement il est indispensable de mettre une preuve que le contrôle est en place. S’il manque cette preuve le risque est automatiquement réajusté en fonction des données traitées.

Les principales fonctions :
BIA (Business Impact Analyste) en français une analyse d’impact métier.
Le traitement
Le processus
Les données
Les acteurs dans interne et externe
Les risques résiduels
Les contrôles suivants les normes internationaux
La gestion des preuves.

IncMan pour Incident Manager (gestion des incidents de sécurité), c’est un registre qui contient les informations sur les incidents, le produit vous informe aussi si un incident doit être déclarer au niveau de la vie privé.
Il permet de recueillir toutes les informations pour l’investigation des incidents.
Notre modèle reprendre les catégories de d’incident suivant l’ISO29151 et eBIOS.

La premier CMDB qui contient les informations sur les applications en partant du principe quels données sont stoker dans l’application ou peuvent être stocker. Ou se trouve le serveur, qu’elles sont les utilisateurs ayant un accès à cette application et quelle sont leur droit d’accès, quelle classification donnée au niveau métier à l’information contenue et au niveau de la vie privé.
En un coup d’œil vous avez toutes les informations sur une application :

Qui?
Où?
Quoi?
Quel processus opérationnel?
A quel traitement?

Semago® vous apporte ses conseils et ses savoir-faire dans les domaines de la Sécurité, la cybersécurité en protection des données, et en vie privée.

Contactez-nous

+352 xxx xxx xxx