RGPD mon amour...
Voilà bientôt 4 ans que nous sommes tous conformes au Règlement Général de Protection des Données (RGPD) et que nous n’avons plus rien à apprendre sur le sujet… Ah. Ou peut-être que si finalement.
Bien que le sujet soit connu et traité par la plupart des entreprises, peu ont su industrialiser le processus. Car si le le RGPD a une phase de mise en place (PIA, Registre des traitements, etc) qui peut être conséquente, le plus gros des chantiers reste son maintien dans le temps.
C’est donc l’heure de faire un petit point sur un ensemble d’outils vous permettant de gérer tout cela facilement.
‘RGPD made easy’.
Outils à disposition pour la mise en conformité du RGPD:
La mise en placeEn tant que régulateur français, la CNIL fournit tout le corpus documentaire nécessaire à la mise en conformité. Parmi toutes ces informations, on notera:
- https://www.cnil.fr/fr/les-outils-de-la-conformite : Toolbox contenant la plupart des modèles réglementaires (registre clauses, etc)
- L’outil PIA : Outil très complet et gratuit permettant la réalisation d’analyses de risques et études d’impact (AIPD)
L’ANSSI fournit les mesures de sécurité nécessaires à la sécurisation des systèmes d’information. Vous retrouverez donc :
- Un kit de la sécurité des données : l’ANSSI met à disposition de nombreux supports et outils afin d’œuvrer au renforcement de la sécurité des données à caractère personnel et de leur sécurité numérique au sens large.
- Le MOOC de l’ANSSI : MOOC comprenant les indispensables pour la sensibilisation à la sécurité des données et de la sécurité des systèmes d’information.
Le maintien en conformité
Une fois votre conformité gagnée, il est indispensable de continuer à la maintenir via plusieurs aspects. Pour cela, plusieurs processus sont à mettre en oeuvre:
1) Garantir la tenue à jour des documents officiels : Le RGPD va demander la constitution d’une base documentaire. Cette base documentaire doit être régulièrement revue afin de refléter les évolutions de l’entreprise.
2) Garantir une démarche Secure-By-Design : L’ensemble des futurs projets numériques doivent inclure les mesures de sécurité basiques afin d’éviter de créer une solution mettant à risque les données à caractère personnel. En garantissant la confidentialité des données, on parle d’approche ‘Privacy-By-Design’.
3) Garantir le suivi des fournisseurs : Un autre aspect du RGPD est la garantie des clauses de sécurité dans les contrats avec les fournisseurs (confidentialité, purge des données, garantie des droits des utilisateurs,…). On parle de gestion du risque d’infogérance.
Eyako, GRC Cyber, vous simplifie la tâche en vous fournissant des modules pour l’ensemble de ces thématiques, en plus de l’ensemble des autres aspects du pilotage de la sécurité du système d’information. La solution idéale pour les référents sécurité, les responsables de gestion du risque et autres RSSI.
Les besoins GRC pour les RSSI
Les besoins en termes de Gouvernance, Risque et Conformité pour les RSSI
En savoir +
Consruire votre budget de Cybersécurité ?
Conseils sur la manière d’élaborer un budget de cybersécurité qui soit efficace et rentable
En savoir +
Pourquoi investir dans le pilotage de la cybersécurité ?
Conseils pour gérer les contraintes de temps pours les RSSI
En savoir +