• Accueil
  • Actualites
  • Nouveau texte de référence en matière de protection des données à caractère personnel

Nouveau texte de référence en matière de protection des données à caractère personnel

/ Publié dans Actualites

Nouveau texte de référence en matière de protection des données à caractère personnel

Le Règlement Général sur la Protection des Données constitue un nouveau texte de référence en matière de protection des données à caractère personnel.

    • Protection forte de ses Données
    • Preuve de maitrise de ses Données

Les Enjeux sont :

  • Pour les Entreprises : Minimiser les risques, conserver sa e-reputation
  • Pour le Citoyen : Protection de sa vie privée et de ses données personnelles

RGPD

 

Principales Obligations pour les Entreprises

    • Principe de Protection des données et de Sécurité par défaut.
    • Maitrise du cycle de vie des données personnelles (localisation, registre de traitement, …)
    • Protéger contre la Perte, Vol ou Détérioration.
    • Preuve de consentement explicite des personnes sur l’utilisation de leurs données
    • Droit à l’effacement (« droit à l’oubli ») (sous 1 mois)
    • Déclaration auprès des autorités et citoyens en cas de Fuite sous 72h
    • Nomination d’un DPO (Data Protection Officer)

 

Panorama des Solutions

>> Accompagnement :

  • Audit / Cartographie / Conseil / Organisationnel
  • En amont: Etat des lieux, Analyse des risques et Gouvernance
  • En application: Rédaction de procédure, accompagnement DPO, Audit et contrôles
  • En production: SOC, Response Team

>> Solutions techniques :

  • Protection des données: PRA, Sauvegarde
  • Protection périmétrique autour des données: Firewall / IPS / WAF
  • Contre la fuite des données: DLP
  • Pour contrôler ses partenaires: Bastion d’administration
  • Pour contrôler ses utilisateurs: NAC (Lan), Traçabilité
  • Protection des terminaux: MDM, antivirus, VPN
  • Renforcement des identités: Authentification forte.
  • Surveillance des évènements: Log, Siem,

 

Les Différents accompagnements d’ITCOM SERVICES

1 – Prendre conscience : Sensibiliser et communiquer auprès de vos collaborateurs concernés, sur les enjeux et les risques du GDPR

2 – Faire un Etat des lieux
• Réaliser la cartographie des données à caractère personnel
– Outils,
– Interview des services traitant des données
• Etablir le registre de traitement
• Réaliser les analyses d’impact

3 – Apprécier le niveau de sécurité
• Réaliser des analyses de risque
• Audits de sécurité organisationnels, architecture…
• Etablir le plan de correction pour la mise en conformité

4 – se mettre en conformité
• Déployer le plan d’action de mise en conformité
• Pilotage de projet
• Déploiement d’outils et solutions
• Mise en place d’un SOC
• Rédiger les documentations

Vous souhaitez connaitre votre situation et vous mettre en conformité ?
Contactez-nous pour un Offre d’Audit RGPD, au 04 65 65 10 10 ou par mail : cyber@itcomservices.fr

Numériquement votre !

L’équipe Cyber ITCOM Services

HAUT vel, justo massa elementum venenatis, commodo