RGPD : notre accompagnement pour votre mise en conformité
6 juillet 2018
PAS et RGPD : les points d’attention
12 septembre 2018
Le règlement général sur la protection des données (RGPD) exige un nouveau niveau de sécurité et cela veut dire que vous devez renforcer votre matériel informatique ainsi que vos logiciels et vos processus.
RGPD et Infrastructure
Le RGPD introduit des changements notables par rapport à la directive existante de l’UE (95/46/CE) : introduction du « droit à l’oubli » ; amendes pour les violations de données ; obligation impérative de signaler tout incident de sécurité dans les 72 heures
Votre capacité à démontrer la confidentialité, l’intégrité, l’accessibilité et l’effacement des données à caractère personnel repose en partie sur votre faculté à prévenir et à récupérer de pannes, qu’il s’agisse du stockage, des sauvegardes ou de la restauration de données. Ces pannes ou défaillances sont réparties en trois catégories :
- Pannes matérielles : Défaillance physique de n’importe quel composant matériel de stockage, y compris les disques, les contrôleurs de stockage et les centres de données.
- Pannes logiques ou logicielles : Défaillances dues aux erreurs humaines. Exemples : suppression ou écrasement accidentel de fichiers au cours d’une sauvegarde ; corruption accidentelle des données de fichiers due à un bogue ou à une erreur dans un script ou une application métier ; suppression accidentelle du secteur de démarrage principal d’un disque dur.
- Violations de sécurité : Pannes dues à des attaques malveillantes et délibérées contre l’infrastructure informatique, y compris les réseaux, les serveurs, les applications et les terminaux, qu’elles soient le fait de personnes internes malveillantes, de cybercriminels ou d’États hostiles.
Pour faire face à ces nouveaux enjeux les organisations se doivent de réévaluer leur infrastructure ainsi que leur processus.
Faire une analyse de votre infrastructure informatique
L’état des lieux de votre infrastructure informatique passe nécessairement par un audit d’infrastructure. Un technicien se déplace en vos locaux et analyse l’ensemble des processus liés à votre système d’information (les postes utilisés, logiciels, serveurs, messageries, réseaux et périphériques, sauvegardes et sécurisation…). Cet audit technique permet de détecter les points et les points faibles de votre infrastructure informatique au regard de votre activité. La finalité de la prestation d’audit est de vous conseiller sur les actions correctives à envisager.
Si vous souhaitez en savoir plus n’hésitez pas à nous contacter.
