-
- Protection forte de ses Données
- Preuve de maitrise de ses Données
Les Enjeux sont :
- Pour les Entreprises : Minimiser les risques, conserver sa e-reputation
- Pour le Citoyen : Protection de sa vie privée et de ses données personnelles
Principales Obligations pour les Entreprises
-
- Principe de Protection des données et de Sécurité par défaut.
- Maitrise du cycle de vie des données personnelles (localisation, registre de traitement, …)
- Protéger contre la Perte, Vol ou Détérioration.
- Preuve de consentement explicite des personnes sur l’utilisation de leurs données
- Droit à l’effacement (« droit à l’oubli ») (sous 1 mois)
- Déclaration auprès des autorités et citoyens en cas de Fuite sous 72h
- Nomination d’un DPO (Data Protection Officer)
Panorama des Solutions
>> Accompagnement :
- Audit / Cartographie / Conseil / Organisationnel
- En amont: Etat des lieux, Analyse des risques et Gouvernance
- En application: Rédaction de procédure, accompagnement DPO, Audit et contrôles
- En production: SOC, Response Team
>> Solutions techniques :
- Protection des données: PRA, Sauvegarde
- Protection périmétrique autour des données: Firewall / IPS / WAF
- Contre la fuite des données: DLP
- Pour contrôler ses partenaires: Bastion d’administration
- Pour contrôler ses utilisateurs: NAC (Lan), Traçabilité
- Protection des terminaux: MDM, antivirus, VPN
- Renforcement des identités: Authentification forte.
- Surveillance des évènements: Log, Siem,
Les Différents accompagnements d’ITCOM SERVICES
1 – Prendre conscience : Sensibiliser et communiquer auprès de vos collaborateurs concernés, sur les enjeux et les risques du GDPR
2 – Faire un Etat des lieux
• Réaliser la cartographie des données à caractère personnel
– Outils,
– Interview des services traitant des données
• Etablir le registre de traitement
• Réaliser les analyses d’impact
3 – Apprécier le niveau de sécurité
• Réaliser des analyses de risque
• Audits de sécurité organisationnels, architecture…
• Etablir le plan de correction pour la mise en conformité
4 – se mettre en conformité
• Déployer le plan d’action de mise en conformité
• Pilotage de projet
• Déploiement d’outils et solutions
• Mise en place d’un SOC
• Rédiger les documentations
Vous souhaitez connaitre votre situation et vous mettre en conformité ?
Contactez-nous pour un Offre d’Audit RGPD, au 04 65 65 10 10 ou par mail : cyber@itcomservices.fr
Numériquement votre !
L’équipe Cyber ITCOM Services