scroll down

Audit RGPD - Paquet complet

GDPR... Il semble que ce soit devenu un mot à la mode. Les mois précédant l'entrée en vigueur du GDPR ont été mouvementés : les séances d'information et les articles (en ligne) ont proliféré. Et puis il y a eu l'engouement pour la conformité, exactement comme si tout le monde se mettait soudain à agir sans réfléchir.

Depuis le 25 mai 2018, le GDPR est en vigueur. Entre-temps, la tempête s'est calmée. Néanmoins, le GDPR ne doit pas être oublié : être conforme n'est pas une tâche ponctuelle, mais un processus continu. Non pas que vous deviez constamment bouleverser votre façon de travailler, mais vous devez bien sûr vous assurer que vous êtes en conformité à tout moment.

TOUT D'ABORD : QU'EST-CE QUE C'EST ?

Le RGPD(Règlement général sur la protection des données) est un règlement européen en réponse à l'évolution rapide de l'environnement social et technologique et traite de la protection des données personnelles.

 

LA GDPR EST TRÈS COMPLÈTE. CERTAINES QUESTIONS IMPORTANTES :

Les données personnelles ne peuvent être traitées que sur la base de 6 motifs légaux :

  • Consentement exprès
  • Nécessaire dans le cadre d'une obligation légale, d'un contrat, d'un intérêt vital, d'un intérêt général et d'un intérêt légitime.
  • La protection des données personnelles doit être garantie lors de leur traitement. Le traitement est très large : toute opération ou manipulation possible de données à caractère personnel, c'est-à-dire la collecte, l'enregistrement, l'organisation, la structuration, la conservation, la mise à jour, la modification, l'extraction, la consultation, l'utilisation, etc.
  • Si une fuite de données se produit, elle doit, dans certaines circonstances, être signalée à l'autorité de protection des données dans les 72 heures. Parfois, les personnes concernées doivent également être informées. Vous devez donc savoir quand le signaler et à qui.
  • Chaque citoyen dispose de quelques droits supplémentaires. Il suffit de penser au droit d'opposition, au droit à l'oubli, etc. En outre, le transfert des données doit également être facile (par exemple, changement de fournisseur d'énergie).
  • Le poste de délégué à la protection des données.

Le GDPR s'applique à toutes les entreprises, et chacun doit donc examiner ses processus pour vérifier s'ils traitent les données de vos clients, fournisseurs et autres contacts de manière suffisamment sécurisée.

 

PAS D'INQUIÉTUDE, TRUSTTEAM PEUT VOUS AIDER !

En trois étapes, nous pouvons vous aider à rendre votre organisation totalement conforme à la GDPR. Même si vous avez déjà fait l'exercice complet il y a quelque temps, la liste de contrôle peut être un outil utile.

1. Organisationnel - processus et procédures

Dans la première phase du processus, nous vous guidons dans l'analyse de la situation de votre entreprise. Ensuite, un système de gestion de la sécurité des informations, général ou approfondi, est élaboré et répond aux exigences du GDPR. Le résultat de cette session est un plan d'action clair avec les étapes à suivre. Consultez le dépliant ici.

2. Technique - sécurité

Quel est le niveau de sécurité de votre environnement informatique ? Avez-vous pris suffisamment de mesures pour protéger votre entreprise contre les violations de données ? Votre entreprise est-elle à l'abri des cyberattaques ? Au moyen d'un audit informatique et de sécurité complet, nous passons en revue l'ensemble de votre environnement. Là encore, un plan d'action est fourni.

3. Éducation - sensibilisation de l'homme

Le GDPR s'applique à TOUT LE MONDE. Il est donc important que tous vos employés sachent ce que le GDPR implique exactement, quels sont les pièges et comment ils peuvent réagir. L'étape finale de notre projet parapluie est donc une formation vidéo interactive pleine de conseils et d'astuces utiles. Vos employés deviendront de véritables spécialistes du GDPR ! Consultez le dépliant ici.

 

Et ça peut être encore plus facile...

Saviez-vous que nous avons obtenu les certificats ISO 27001 et HDS ? Nous répondons donc à toutes les exigences du GDPR.

Le nouveau certificat HDS (Hébergeur de Données de Santé) montre clairement à quel point Trustteam prend au sérieux la protection des données. La certification HDS est une nécessité pour les fournisseurs de services en nuage qui hébergent des informations médicales personnelles recueillies pour la fourniture de services de prévention, de diagnostic et autres services de santé. La loi française stipule que tout organisme de santé - hôpitaux, laboratoires pharmaceutiques, services externes de prévention et de protection - qui traite des données médicales personnelles doit faire appel à un prestataire certifié HDS. Nous sommes donc fiers de dire que Trustteam & Health@Work est l'un de ces prestataires de services.

Le HDS nous oblige à prendre des mesures encore plus strictes concernant la protection, la sécurité, la confidentialité et l'accessibilité des données médicales dans notre centre de données. Ces mesures comprennent des procédures d'authentification et d'autorisation solides, des systèmes de sauvegarde robustes et des méthodes de cryptage puissantes. HDS précise également les exigences obligatoires qui doivent être incluses dans les contrats avec le fournisseur de services en nuage. Ces exigences s'appliquent indépendamment de l'endroit où les données sont stockées.

Qu'est-ce que vous y gagnez ?

Si vous hébergez votre environnement dans le centre de données de Trustteam, vous vous débarrassez automatiquement de beaucoup de soucis liés au GDPR !

Contactez-nous pour plus d'infos

Autres services intéressants

Audit de Sécurité
Audit Réseau
  • Un seul contact pour votre IT
  • Toujours joignable
  • Gestion en propre de nos Data Center