# Le changement de modèle

La transformation digitale et la nouvelle règlementation Européenne induisent une évolution de la gouvernance du système d’information.

La mise en place du RGPD à nécessairement des répercussions sur la sécurité informatique dans l’entreprise.Elle oblige désormais à faire une évaluation des enjeux liés au traitement des données.

L’entreprise doit donc documenter ses choix et affiner la dimension de sécurité de sa politique de protection des données que celle-ci soient, en repos, en traitement ou en transit.

L’audit complet des logs, des workflows d’autorisation, des analyses d’impact, des outils d’anonymisation, de pseudonymisation et de minimisation des données pourront être des gages de bonne gouvernance IT.

01

02

# Comment mettre en oeuvre le RGPD ?

Passer d’un modèle où l’entreprise est propriétaire de la donnée, à un nouveau modèle où elle n’est que l’utilisatrice de ces données.

Afin de répondre aux nombreuses exigences du règlement, dont celui du principe d’Accountability, les organisations doivent démontrer les mesures globales qu’elles ont prises afin d’assurer la traçabilité des informations.

La gouvernance, la politique de protection des données de l’entreprise et les usages des données deviennent centraux (maîtrise des flux, exploitation, qualité, …).

Pour atteindre vos objectifs, nous vous proposons un processus de mise en conformité dédié à votre typologie d’entreprise sous la forme d’un audit de vos pratiques afin d’analyser votre niveau de conformité au RGPD.

Le concept de “Privacy by Design” est étroitement lié à celui de  “Privacy by Default”, selon lequel chaque entreprise traitant des données personnelles doit garantir par défaut le plus haut niveau possible de protection.

# Notre offre d'Accompagnement

Parce que nous sommes également  un acteur du secteur, nous possédons l’expertise d’ingénierie nécessaire à votre mise en conformité.

Le nouveau Règlement Général Européen sur la Protection des Données est applicable depuis le 25 Mai 2018.
Tout organisme manipulant les données à caractère personnel de résidents européens est concerné (entreprises, collectivités, associations etc.).

Ilabs ingénierie a développé une offre de services sur mesure en fonction de la taille de votre organisme pour vous accompagner dans votre politique interne de protection des données.

03

Ilabs vous accompagne à travers 6 grandes étapes afin d’établir votre mise en conformité :

#1

Cartographie des traitements

Définir la structure organisationnelle pour conduire le programme RGPD.

#2

Tenue des registres de traitement

Première liste consolidée et
priorisée (criticité) des traitements
concernés, par finalité
principale.

#3

Audit IT Sécurité

Analyse des risques sécurité
orientée sur la protection des
données personnelles.

#4

Privacy by default & By design

Procédure(s) pour un consentement explicite.
Procédure(s) et formulaire de
demande de retrait du consentement.

#5

Plan de Mise en Conformité

Framework d’analyse d’impact
relative à la protection des
données.
Traitement de catégories
particulières de données
personnelles.

#6

Plan de Mise en Conformité

Suivi des traitements de données à risque élevé.
Trajectoire de la conformité. 
Maintien de la documentation requise pour la mise en conformité RGPD.

S’ajoute à cela les bonnes pratiques de sécurité, pour exemple :

    • Chiffrement – confidentialité des données au repos / en transit
    • Sécurité des services et des applications
    • Gestion de l’identité – authentification des utilisateurs internes / externes ( B2B)
    • Protection du centre de données physique
    • Sécurité réseau / Sécurité du stockage
    • Sauvegarde, archivage, et conservation

© ILABS 2018  | Tous droits réservés – Mentions Légales