Le Règlement Général sur la Protection des Données
Sécurité informatique Synoméga

Règlement Général sur la Protection des Données

Qu’est ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le cadre européen concernant le traitement et la circulation des données à caractère personnel. Ce texte couvre l’ensemble des résidents de l’Union Européenne. Les Professionnels et particuliers doivent se conformer au RGPD.

Le RGPD couvre 2 aspects :

  • Le cadre juridique : Synoméga a construit un partenariat avec un cabinet d’avocats spécialisé dans la mise en conformité RGPD. Nous vous proposons de vous mettre en relation avec ce cabinet.
  • Le cadre informatique : Synoméga vous accompagne dans la mise en conformité de vos systèmes d’information.

 

Le Règlement Général sur la Protection des Données

Le RGPD rend obligatoire la sécurisation des données personnelles par la mise en place de solutions matérielles et logicielles. Une entreprise possédant des données à caractère personnel a donc l’obligation d’assurer la sécurité et l’intégrité de ces données. Une donnée est intègre si l’entreprise peut garantir le contenu de cette donnée.
Le RGPD impose aux entreprises la déclaration de la perte ou du vol des périphériques contenant des données à caractère personnel.

 

En cas de non-respect du RGPD, la CNIL peut :

  • Prononcer un rappel à l’ordre
  • Enjoindre de mettre le traitement en conformité, y compris sous astreinte
  • Limiter temporairement ou définitivement un traitement
  • Suspendre les flux de données
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte
  • Prononcer une amende administrative de manière proportionnée et dissuasive (amende pouvant   aller jusqu’à 4 % du chiffre d’affaires et 20 millions d’euros)

Le Règlement Général sur la Protection des DonnéesLes bonnes mesures à prendre pour la RGPD

Synoméga vous propose une solution en 12 points permettant de s’assurer de la conformité RGPD :

  1. Sécuriser le réseau informatique par la mise en place d’un pare-feu (firewall)
  2. Combler les failles de sécurité en appliquant les mises à jour nécessaires et définir une stratégie de mise à jour matérielles et logicielles
  3. Mettre en place des stratégies de mot de passe et de droit d’accès
  4. Chiffrer les ordinateurs (fixe et mobile), les tablettes et les téléphones
  5. Protéger vos impressions par la mise en place d’un applicatif de contrôle
  6. Sécuriser les postes informatiques par la mise en place d’un antivirus et d’un antispyware
  7. Sécuriser la messagerie
  8. Mettre en place un antispam
  9. Mettre en place des droits pertinents pour l’accès aux données
  10. Mettre en place une sauvegarde externalisée
  11. Protéger physiquement son matériel informatique
    1. Mise en place de câbles antivols
    2. Apposer des étiquettes dissuasives / tatouages antivol
    3. Sécuriser les accès aux salles sensibles (salle serveur, archives…) par des moyens anti-intrusifs (clés, contrôle d’accès, caméra…)
  12. Communiquer, sensibiliser et former les utilisateurs

Pour obtenir plus d’informations ou un devis, contactez-nous