Dans le cadre de la loi sur Règlement général de la protection des données autrement appelé RGPD ou GDPR, les entreprises françaises vont devoir mettre en œuvre un certain nombre de précautions concernant la collecte, le traitement et la sécurité informatique des données de leurs clients.
Concernant la partie sécurité informatique un certain nombre de points pourront être contrôlés tels
- Accès protégé aux bureaux et données
- Sessions informatiques avec expiation de moins de 5 minutes
- Encryptions des disques durs
- Sauvegardes régulières
- Etc…
Parmi toutes recommandations la CNIL insiste sur la systématisation les sauvegardes et demande de les externalisées et également de les encryptés.
Au-delàs de la mise en conformité avec la loi, la Cnil recommande également de prévoir la continuité d’activité de votre entreprise en cas de sinistre tel :
- Une perte ou vol de matériel informatique
- D’un incendie ou d’inondations.
Détail d’un audit de mise en conformité RGPD pour la partie sécurisation des données informatique :
L’audit se déroule dans vos locaux, le consultant passera sur chacun des postes de travaille et vérifiera un certain nombre de point quand a la mise en conformité du poste de travail.
A l’issu de cet audit, un rapport sera remis au client intégrant un inventaire du parc informatique listant machine par machine les points conformes et non conformes.
Une série de recommandations seront également fournie priorisant en fonction du niveau critique les interventions à réaliser
Afin de vous aider, docteur micro souhaite vous accompagner dans cette démarche et vous propose un audit de conformité informatique RGPD ainsi que la mise en place d’un service de sauvegardes externalisé pour vos postes de travail PC MAC et serveurs.
Extrait des recommandations informatique de la Cnil :