le RGPD
Comme la première lettre de cet acronyme l’indique, le RGPD est un Règlement ( Règlement Général sur la Protection des Données). Qui dit règlementation dit implications légales et donc une analyse des droits et contraintes juridiques.
En fixant des règles claires concernant le traitement du RGPD cela permet aux organisations publiques et privées de gagner la confiance des utilisateurs, ce qui est essentiel à l’heure du Big Data.
Les impacts du RGPD sur les entreprises
Qui est concerné par le RGPD ?
Le règlement général sur la protection des données s’applique à toutes les entités qui sont tenues de collecter des données personnelles de ressortissants européens.
En effet, le respect du RGPD est avant tout un contrat de confiance avec les clients, fournisseurs et autres interlocuteurs de votre entreprise.
Le DPO avec le concept de confidentialité améliore ainsi la confidentialité et la sécurité et de manière générale, la protection des données des personnes conduit à une réduction des risques y compris des risques de cybersécurité.
Cette conformité réglementaire inspire aux clients une image sérieuse et positive.
Comment protéger les données au sein de l’entreprise ?
Il n’est pas facile d’appliquer correctement le RGPD si votre entreprise ne dispose pas d’un service informatique en interne.
Dans ce cas-là, nous pouvons vous aider à sécuriser vos données d’entreprise afin d’être en conformité avec le RGPD.
Quels sont les mesures à mettre en place ?
- Mettre en place une politique de mot de passe garantissant leur complexité et leur changement, et garantir que chaque utilisateur ne connaisse que son mot de passe.
- Ajouter un second facteur d'authentification en plus d'un couple identifiant / mot de passe partout où cela est possible.
- Garantir le chiffrement des données au repos et en transit chaque fois que cela est possible.
- S'assurer que les flux de messagerie sont protégés contre les menaces avancées.
- Disposer d'un pare-feu digne de ce nom pour protéger son réseau, et s'assurer qu'il authentifie les utilisateurs et qu'il est capable de filtrer les trafics sécurisés et ne pas oublier d'avertir les utilisateurs que ces techniques sont en place.
- Constituer un dossier RGPD qui vous permettra de témoigner simplement de toutes les actions que vous aurez menées.
- Réaliser un audit et une cartographie des données et des usages autour des données.
- À l'issue de cet audit, établir un plan de sécurisation des données et de leurs espaces de stockage, d'où découleront l'essentiel des mesures techniques.
- Définir une politique de sensibilisation des utilisateurs.
- Garantir la possibilité pour chacun de connaitre et faire valoir les droits que lui assure le RGPD, et établir des processus détaillés pour le respect de ces obligations.
- Revoir tous les contrats que l'entreprise a avec ses sous-traitants et prestataires pour leur imposer au moins le même niveau de prise en compte de la protection des données que celui que vous appliquez en interne.
- Une charte informatique à faire signer par tous vos collaborateurs (et qui doit impérativement être validée par vos avocats. Cette charte doit reprendre les usages informatiques au sein de votre entreprise, ce qui est autorisé, ce qui est interdit, les points d'attention particuliers, ...
- Un plan de reprise d'activité et/ou un plan de continuité d'activité. Schématiquement, il s'agit de documents décrivant vos moyens de réaction pour la reprise ou la continuité de l'activité en cas de perte d'éléments de votre système d'information.
Une demande ? Une question ?
Vous souhaitez en savoir plus sur nos services de prestataire informatique
