Tryvya 2021 © Tous droits réservés.
Menu
De nouvelles lois concernant la sécurité des données personnelles ont été votées au niveau européen. Exigeantes, elles demandent que toutes les données concernant vos clients soient protégées. En cas de non-respect du RGPD (Règlement général sur la protection des données), le montant des sanctions peut s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel. D’importantes mesures doivent être prises au sein de votre entreprise. Est-ce le cas? Êtes-vous en conformité avec le RGPD ?
Un audit de conformité RGPD permet de vérifier que la directive européenne est respectée par une analyse du système informatique et des protocoles de l’entreprise. Cette directive est exigeante et demande d’importantes transformations dans les entreprises concernées par la gestion des données client.
En effet, le troisième point de la loi concerne la sécurité des données et la mise à jour régulière des logiciels de protection des données. L’objectif de l’audit est de vérifier la sécurité de toute la chaîne de traitement des données, notamment l’accès par vos employés à des informations sensibles. Tous les accès doivent être verrouillés de l’extérieur mais aussi de l’intérieur pour les utilisateurs non habilités.
Si les accès sont poreux, ils sont une faille dans le système que les hackers peuvent utiliser pour s’emparer des données de vos clients.
La directive a bien-sûr prévu des sanctions en cas de non-conformité : limitation ou suspension des traitements de données et amende allant entre 2% et 4% du chiffre d’affaires.
L’audit de conformité « RGPD » vérifie trois points clés de votre système informatique interne :
Une réflexion sur le fonctionnement du système d’information et le traitement des données personnelles au sein de ce système (papier, informatique, classement des données).
La documentation que l’entreprise a mise en place (charte de confidentialité, politique de collecte des données, politique de cookies, registre de traitement des données etc.).
La sécurité et la sûreté du système informatique (cryptage des données, cybersécurité, mise à jour régulière des systèmes informatiques).
Se protéger contre les cyberattaques : votre entreprise est-elle prête en cas de piratage ?