AEIM Expert en solutions numériques

Directive RGPD : Nous vous accompagnons ! Volet 3

7 janvier 2018

conseilMise en conformité RGPD : Une affaire de professionnels,
entre professionnels.

La mise en conformité à la directive RGPD est complexe et nécessite :

  • un déploiement de compétences techniques,
  • du savoir faire,
  • une parfaite compréhension de la directive,
  • un audit des besoins,
  • une analyse de l’existant,
  • des conseils et formations auprès des utilisateurs,
  • pour finalement apporter les préconisations adaptées, et oeuvrer à leur mise en place.

Chez AEIM, depuis plus d’un an, nous nous sommes entourés d’éditeurs, de constructeurs IT et de prestataires de services qui comme nous ont mesurés l’enjeu de cette directive. Nous avons suivis des formations dont certaines étaient certifiantes. Ce travail de plus d’une année nous permet d’être au coté de nos clients en tant que conseil et en tant que maître d’oeuvre dans le déploiement des solutions nécessaires, notamment celles relatives à l’article 32 de la directive, qui touche directement notre métier.

  1. couverture-v2Nous tenons à disposition de nos clients, un livre blanc, intitulé « Guide pour un bon usage des outils numériques dans un contexte de cybermalveillance et de renforcement de la législation », que nous remettons en main propre aux organismes qui en font la demande, en leur fournissant les premiers éléments nécessaires à la lecture de ce guide.

  2. Nous proposons des sessions de formations / d’informations, de 2 à 6 heures qui permettent à nos clients de nous laisser apporter à l’ensemble des utilisateurs des outils informatiques au sein de leur entité, les conseils, informations et directives afin que ces derniers comprennent la règlementation RGPD, analysent leurs lacunes, s’imprègnent des bonnes conduites à tenir.

  3. Nous vous accompagnons à la mise en conformité de l’article 32 de la directive. Cet article concerne la sécurité des traitement informatiques. C’est un article 32important de la directive RGPD.

  4. a) Cet article introduit la notion de chiffrement des données.
    Nous disposons d’une solution performante, brevetée, validée. Elle permet au choix de chiffrer : l’intégralité d’un disque dur, les fichiers importants présents sur un disque/une partition, les échanges de mail. Les clés de chiffrements utilisées peuvent être pour une entité entière, pour un groupe dans l’entité, et/ou personnelles. Jusqu’à 64 clés de chiffrements peuvent être partagées entre utilisateurs.


  5. b) Il introduit également l’obligation de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. L’ensemble du matériel nécessaire au traitement doit donc être maintenu en bon état de fonctionnement pour palier à d’éventuelles interruptions de services.
    Nous répondons par la sécurité physique du poste, ainsi que sa sécurité logicielle. Le tout basé sur un contrat de maintenance, permettant la prévention/prédiction de possibles pannes.


    c) La troisième règle relative à ce même article décrit l’obligation de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique. Il s’agit cette fois d’évoquer la sauvegarde de données.
    Nous mettons en oeuvre la mise en place de systèmes de sauvegardes en local d’une part, de l’ensemble des données, jusqu’à l’image système complète, et assurons également la sauvegarde externalisée des données.


    d) Enfin, il est précisé d’avoir une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
    Nous contrôlons à intervalles réguliers les sécurités physiques et logicielles mises en place chez nos clients, et les guidons vers de nouvelles solutions opérationnelles lorsque cela est nécessaire. Concernant les mesures organisationnelles, c’est le délégué à la protection des données personnelles qui doit régulièrement procéder aux évaluations.

    En se conformant aux différents points de cet article, une très grande partie de la directive RGPD est assurée concernant le niveau technique.


     

RDVPrenez Rendez-vous dès à présent : 05 53 83 47 50 pour :

Recevoir notre livre blanc sur la sécurité

Bénéficier de notre expertise dans la sécurité des postes de travail, serveurs et environnement réseau

 

 

FormationOrganiser une session de formation pour vos collaborateurs

Programmer la mise en conformité de votre organisation

Etre en conformité à la directive RGDP au 25 mai 2018 (ou vous en approcher) .

 

 

Pour plus d’information sur la directive, nous conseillons nos 2 bulletins d’informations précédents, que vous pouvez trouver sur notre site :
1/ Directive RGPD : Obligations des entreprises et collectivités.
2/ Directive RGPD : Etat des lieux

2.5.0.0
2.5.0.0

Suivez nous sur Facebook