Sécurité des données

JALIX vous aide à lutter contre les attaques du quotidien

A l’heure du tout numérique, les enjeux liés à la sécurité informatique n’ont jamais été aussi importants. Les cyber-attaques sont de plus en plus nombreuses et complexes, et aussi malheureusement efficaces et même avec la mise en œuvre de mesures de sécurité professionnelles.

Notre expertise nous permet de déployer des solutions toujours plus sécurisées, et pour renforcer encore nos services clés en mains, JALIX s’est associé à Formind, leader français et pure-player du conseil et de l’intégration en cybersécurité.

Grâce à ce partenariat, Jalix et Formind prennent en compte l’ensemble des composantes d’une entreprise et de son système d’information et avec cette vision 360°, nous veillons à accompagner nos clients des phases amont de réflexions stratégiques aux phases aval d’audit et de contrôle en passant par la mise en œuvre opérationnelle de solutions.

01

Sécurisation des données et traitements

La sécurisation des données et des traitements est un enjeu global. Il convient de s’assurer que techniquement les solutions utilisées permettent de stocker en toute sécurité les données, de pouvoir stocker et restituer les consentements utilisés, de contrôler l’accès aux données. Il faut aussi revoir l’ensemble des processus impliqués pour s’assurer qu’à chaque étape, traitement de données personnelles, la confidentialité est respectée. Ce n’est pas qu’une approche IT ou digitale.

02

Priorisation des actions à mener pour être en conformité

2/3 des entreprises ne seront a priori pas prêtes à l’horizon de mai 2018, mais il ne faut pas tarder à prendre la dimension de ce règlement, sous peine de ne plus pouvoir exploiter vos données alors que vous concurrents pourront le faire ! Il faut définir un plan d’actions au plus vite, et ne pas hésiter à se faire accompagner.

03

Mise en place du « Privacy by design » et gestion du droit à l’oubli

La sécurité des données devra être intégrée dans la conception même de la mise en place de nouvelles solutions, de nouveaux processus qui implique la collecte de données à caractères personnelles. Désormais, l’analyse d’impact devra être dès la conception et ensuite à tout moment, le contact pourra exiger un droit à l’oubli, cette gestion devra être aussi intégrer dans la phase de conception.

04

Maîtrise des risques (cyberattaques, vols, etc.)

Au-delà des contraintes de la collecte des données et de leur gestion, la notion de sécurité est désormais primordiale. Il convient de remarquer que les menaces n’ont jamais été aussi élevées, que ce soient les vols (physiques ou informatiques), les virus (avec de nouveaux mécanismes tels que le ransomware), les fraudes, les cyberattaques.

05

Cartographie des traitements de données personnelles

Afin de pouvoir parfaitement assurer la sécurité et la confidentialité des données à caractère personnel, il est nécessaire de connaitre précisément les traitements et processus qui utilisent ce type de données. Or, de nombreux processus d’entreprises évoluent / dérivent avec le temps et des écarts significatifs peuvent être identifiées entre « ce qu’ils devraient être » et « ce qu’ils sont » réellement. Réaliser une cartographie est essentielles.

Comment protéger ses données personnelles ?

Pour être en conformité avec le règlement européen de protection des données (RGPD) qui est en place depuis 2018, la CNIL (Commission Nationale de l’informatique et des libertés) préconise d’adopter 4 bonnes attitudes :

  • Créer un registre de ses traitements de données
  • Ne garder que les données essentielles
  • Permettre aux utilisateurs le droit de consulter, de rectifier ou de supprimer leurs données
  • Sécuriser ses données.

JALIX vous accompagne sur l’audit RGPD

La mise en conformité de la RGPD entraine des modifications en interne qu’il faut identifier et traiter, la revue des processus et leur sécurisation peut être l’opportunité de ne pas les traiter sous le seul aspect technique de mise en conformité mais d’avoir une approche plus globale visant à mettre la gestion et valorisation des données au cœur de votre stratégie.

« Les données personnelles doivent être traitées de manière à assurer la sécurité appropriée des données personnelles, y compris les protéger contre le traitement non autorisé ou illégal et contre les pertes accidentelles. » — RGPD, Article 5