Comme vous le savez, le RGPD est entré en vigueur le 25 mai dernier. Si tout se passe bien, c’est le gros flou et c’est normal. Je vais aborder aujourd’hui la partie Technique et plus précisément la partie: SI (Système Informatique).

Petit rappel RGPD

Le RGPD est le nouveau Règlement Européen sur la Protection des Données qui est entré en vigueur le 25 mai 2018. Cela concerne toutes les entités: entreprises privées, associations et collectivités et il encadre le traitement des données personnelles sur le territoire de l’Union européenne. Je ne vais pas tout réexpliquer, je vous invite à aller sur mon précédent article pour en savoir plus: https://www.ozerim.com/blog/rgpd-accompagnement-ozerim/

Partie technique du coup…

Le RGPD vous demande, oui vous, personne morale ou physique en fonction de votre statut, à garantir la sécurité des données personnelles que vous traitez et/ou stockez. Autant avant c’était important hein mais vous pouviez dire « je m’en moque » mais autant depuis le 25 mai… plus du tout car on vous le demande et c’est l’Europe en plus… 🙂

Bon pas d’inquiétudes! Dites-vous que c’est l’opportunité pour vous de rendre votre SI sécure et fiable et franchement c’est important pour respecter ce règlement mais surtout c’est important pour la stratégie et la pérennité de votre entreprise. Non vous ne pensez pas?

Je fais comment?

Alors bonne nouvelle pour vous, la CNIL a rédigé un guide de sécurité qui devrait être (c’est mon point de vue) un référentiel pour tout le monde. Est référencé dans ce guide 17 fiches plutôt bien expliquées vous indiquant ce que vous devez faire et pas faire en termes de sécurité. Les voici:

null
null

Fiche n°1

Sensibilisation des utilisateurs
null
null

Fiche n°2

Authentifier les utilisateurs
null
null

Fiche n°3

Gérer les habilitations
null
null

Fiche n°4

Tracer les accès et gérer les incidents
null
null

Fiche n°5

Sécuriser les postes de travail
null
null

Fiche n°6

Sécuriser l’informatique mobile
null
null

Fiche n°7

Protéger le réseau informatique interne
null
null

Fiche n°8

Sécuriser les serveurs
null
null

Fiche n°9

Sécuriser les sites Web
null
null

Fiche n°10

Sauvegarder et prévoir la continuité d’activité
null
null

Fiche n°11

Archiver de manière sécurisé
null
null

Fiche n°12

Encadrer la maintenance et la destruction des données
null
null

Fiche n°13

Gérer la sous-traitance
null
null

Fiche n°14

Sécuriser les échanges avec d’autres organismes
null
null

Fiche n°15

Protéger les locaux
null
null

Fiche n°16

Encadrer les développements informatiques
null
null

Fiche n°17

Chiffrer, garantir l’intégrité ou signer

Cliquez sur une des fiches et cela vous emmène directement sur le site de la CNIL et sur la fiche concernée… Merci Ozérim!! 🙂

Et le Cloud dans tout ça?

Vous ne me croyez ou pas… Grâce au Cloud la majorité des fiches sont déjà, de base, respectées. Cela vous enlève une grosse épine du pied à la différence de serveur(s) que vous avez chez vous. Du moins d’un côté (Le Cloud) vous déléguez la majeure partie de cette conformité technique et c’est inclus dans le service, et d’un autre côté (Serveur(s) chez vous) vous avez tout à gérer et vous avez intérêt d’avoir un prestataire qui respecte au minimum ce guide.

Exemple Ozérim: l’offre Oz Entreprise + Infogérence: nous arrivons à quasiment 90% des fiches respectées. Il ne vous reste que quelques fiches, vous concernant directement, à suivre.

Pour conclure

RGPD = Opportunité pour vous de refaire un point technique de votre SI. Données personnelles ou pas d’ailleurs, votre SI doit être inclus dans la stratégie de votre entreprise. Il y a aujourd’hui trop de risques pour ne plus y prêter d’attention. La CNIL a créé un guide, qui pour moi doit être un référentiel, vraiment bien fait, facile à lire et à comprendre. Un conseil: appuyez-vous dessus pour sécuriser votre SI.