Nouveau texte de référence en matière de protection des données à caractère personnel

Le Règlement Général sur la Protection des Données constitue un nouveau texte de référence en matière de protection des données à caractère personnel.

• • Protection forte de ses Données
  • Preuve de maitrise de ses Données

Les Enjeux sont :

• Pour les Entreprises : Minimiser les risques, conserver sa e-reputation
• Pour le Citoyen : Protection de sa vie privée et de ses données personnelles

Principales Obligations pour les Entreprises

• • Principe de Protection des données et de Sécurité par défaut.
  • Maitrise du cycle de vie des données personnelles (localisation, registre de traitement, …)
  • Protéger contre la Perte, Vol ou Détérioration.
  • Preuve de consentement explicite des personnes sur l’utilisation de leurs données
  • Droit à l’effacement (« droit à l’oubli ») (sous 1 mois)
  • Déclaration auprès des autorités et citoyens en cas de Fuite sous 72h
  • Nomination d’un DPO (Data Protection Officer)

Panorama des Solutions

>> Accompagnement :

• Audit / Cartographie / Conseil / Organisationnel
• En amont: Etat des lieux, Analyse des risques et Gouvernance
• En application: Rédaction de procédure, accompagnement DPO, Audit et contrôles
• En production: SOC, Response Team

>> Solutions techniques :

• Protection des données: PRA, Sauvegarde
• Protection périmétrique autour des données: Firewall / IPS / WAF
• Contre la fuite des données: DLP
• Pour contrôler ses partenaires: Bastion d’administration
• Pour contrôler ses utilisateurs: NAC (Lan), Traçabilité
• Protection des terminaux: MDM, antivirus, VPN
• Renforcement des identités: Authentification forte.
• Surveillance des évènements: Log, Siem,

Les Différents accompagnements d’ITCOM SERVICES

1 – Prendre conscience : Sensibiliser et communiquer auprès de vos collaborateurs concernés, sur les enjeux et les risques du GDPR

2 – Faire un Etat des lieux
• Réaliser la cartographie des données à caractère personnel
– Outils,
– Interview des services traitant des données
• Etablir le registre de traitement
• Réaliser les analyses d’impact

3 – Apprécier le niveau de sécurité
• Réaliser des analyses de risque
• Audits de sécurité organisationnels, architecture…
• Etablir le plan de correction pour la mise en conformité

4 – se mettre en conformité
• Déployer le plan d’action de mise en conformité
• Pilotage de projet
• Déploiement d’outils et solutions
• Mise en place d’un SOC
• Rédiger les documentations

Vous souhaitez connaitre votre situation et vous mettre en conformité ?
Contactez-nous pour un Offre d’Audit RGPD, au 04 65 65 10 10 ou par mail : cyber@itcomservices.fr

Numériquement votre !

L’équipe Cyber ITCOM Services