Conformité RGPD & Sécurité
Les projets gagnants
Au service de votre activité
Ensemble, sécurisons votre système d'information et protégeons vos données
Domaines d'intervention
Protection des données à caractère personnel - RGPD / Loi Informatique & Libertés
Le Règlement Européen sur la Protection des données (RGPD), cela vous parle ?
Adopté le 14 avril 2016, applicable depuis le 25 mai 2018 à toute organisation traitant des données à caractère personnel (DCP) concernant les citoyens de l'UE.
Ce Règlement ne peut-être résumé en deux lignes mais toute organisation est concernée, les exceptions sont rares. Les droits des personnes sont renforcés, les obligations des organisations plus contraignantes.
Mettez-vous en conformité !
Votre conformité au RGPD doit s'inscrire dans un processus continu.
Pour vous aider, le régulateur Français, la CNIL, propose un plan d'action en 6 étapes sur lequel vous pouvez vous appuyer.
Si vous n'avez pas encore initié votre conformité, la CNIL propose 4 actions principales pour entamer votre chantier, à savoir :
- Constituez un registre de vos traitements de données
- Faites le tri dans vos données
- Respectez les droits des personnes
- Sécurisez vos données
Un peu seul face à ce dossier ? Ataraxie-IT peut vous accompagner. 👇
Sécurité des Systèmes d'Information - Cybersécurité
Les TPME sont plus que jamais des cibles faciles pour les cybercriminels. Pourquoi ? Elles sont peu méfiantes et souvent imprudentes.
Les nouveaux usages en entreprise (Cloud, mobilité, partage d'informations, télétravail) ont augmenté la surface d'attaque des organisations.
Malheureusement, les plus petites structures ont souvent tendance à minimiser leurs investissements, notamment dans la sécurité de leur système d'information (SI). Mais ont-elles évalué les conséquences et le coût d'un sinistre suite à une cyberattaque ?
Vous pensez n'intéresser personne, détromprez-vous ! Nul n'est à l'abri !
La sécurité de votre activité est une priorité.
L’ANSSI et la CPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises. Ce guide contient les règles que toute organisation devrait suivre pour limiter les risques liés aux usages numériques.
Pour renforcer la sécurité de son système d'information, l'ANSSI propose 42 mesures dans son guide d'hygiène informatique.
En s'appuyant sur les 2 ressources précédentes, la CNIL propose une démarche progressive de prise en compte de la sécurité des données, selon la maturité de l'organisation et propose son Guide de la sécurité des données personnelles, ces précautions élémentaires étant applicables d'une façon plus générale.
Un peu démuni sur ces sujets ? Ataraxie-IT peut vous accompagner 👇
Sauvegarde de données
Autant être franc : le risque zéro n'existe pas !
Panne matérielle, logicielle, cybercriminalité ... Bien qu'ayant pris les mesures qui s'imposent, la sauvegarde sera dans bien des cas, le dernier recours pour la reprise de votre activité. Encore faut-il qu'elle soit utilisable. La sauvegarde n'est pas une finalité, l'objectif est la restauration en temps voulu de données utilisables car en bon état. Tout ceci nécessite l'élaboration d'un plan de sauvegarde, conforme à l'état de l'art, en adéquation avec votre activité et ses contraintes.
La sauvegarde et son suivi régulier ne sont pas une option ! Ne mettez pas en péril votre activité !
N'oubliez pas l'objectif de la sauvegarde : la restauration des données en cas de besoin et surtout dans les délais souhaités. Pour cela, il est nécessaire de poser vos exigences :
- Quelles sont les éléments essentiels à une reprise de mon activité ?
- Quelle est la durée tolérable sans mon système ?
En fonction de ces réponses et du contexte de votre organisation, vous pourrez ainsi établir votre plan de sauvegarde.
Pour une sécurité optimale, respectez la stratégie 3-2-1 : 3 versions de vos données sur 2 supports différents, dont 1 à l'extérieur (hors site). Et surtout, contrôlez régulièrement vos sauvegardes, en effectuant des tests de restauration.
Un peu perdu face à ce défi ? Ataraxie-IT peut vous accompagner. 👇
Démarche
Votre projet en 4 étapes
Après prise de connaissance de votre environnement et de vos besoins
1
Diagnostic
2
Plan d'action
3
Mise en œuvre
4
Bilan
Un accompagnement adapté à votre besoin
Après un 1er contact, vous décidez d’être accompagné sur tout ou partie des étapes de votre projet et sur le(s) domaine(s) de votre choix.
Audit – Diagnostic
Nous réalisons un diagnostic de votre situation, une cartographie de vos traitements en fonction du domaine d’intervention souhaité :
- Conformité au regard de la loi Informatique & Libertés / RGPD
- Sécurité du Système d’Information (système informatique)
- Plan de sauvegarde
Le diagnostic nous permet de vous fournir des recommandations pour atteindre les objectifs fixés.
Accompagnement dans la mise en œuvre
Nous assurons le pilotage et/ou la mise en oeuvre du plan d’action conçu avec vous.
Ainsi, vous n’avez qu’un seul interlocuteur.
- Mise en place de procédures,
- Sensibilisation du personnel,
- Rédaction cahier des charges,
- Recherche fournisseurs ,
- Etc …
Externalisation
Nous pouvons assurer la gestion et le suivi des activités concernant votre :
- Conformité au regard de la loi Informatique & Libertés / RGPD
- Sécurité du Système d’Information (système informatique)
- Plan de sauvegarde
En assurant, par exemple, les fonctions de :
- DPD/DPO (Délégué à la Protection des Données)
- RSSI (Responsable de la Sécurité des Systèmes d’Information)
ou en accompagnant vos équipes déjà en place.
Ils nous font confiance
ContactEz-NOUS!
A propos
30 ans d’expertise IT en environnement PME/ETI.
En 2016, j’ai décidé de créer Ataraxie-IT .
En effet, face aux nouvelles menaces et aux nouvelles contraintes réglementaires, j’ai constaté que les dirigeants de TPME étaient très souvent démunis car manquaient d’informations mais surtout de resssources internes.
Aussi, je propose d’organiser votre conformité au RGPD (Règlement Européen sur la Protection des Données), la sécurité de vos systèmes d’information et la sauvegarde de vos données.
Pierre Bouffay | Indépendant
Consultant RGPD | DPO EXTERNE
Abonnez-vous à notre lettre d'information
Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information d’Ataraxie-IT. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits.