La protection des données : la mise en conformité avec la RGPD/GDPR avec Cowigo

Le General Data Protection Regulation (GDPR) ou le Règlement Général sur la Protection des Données (RGPD) est imposé au niveau européen, il est urgent de déterminer le niveau de conformité de votre SI et de vos processus internes.

Nous vous accompagnons sur la mise en place d’un système permettant de répondre aux exigences du RGPD. Notre expertise porte aussi bien sur les aspects techniques que sur les aspects organisationnels.

Veuillez noter que si votre entreprise ne respecte pas ces nouveaux concepts, vous pourrez recevoir une amende de la CNIL allant jusqu’à 2% de votre CA. Votre mise en conformité est donc de rigueur.

En dehors de la prise en compte du RGPD, nous vous accompagnons également dans une démarche plus élargie pour la mise en œuvre d’une Politique de Sécurité du Système d’Information (PSSI). Vous pourrez adapter au mieux votre organisation aux enjeux de sécurité.

Toute votre organisation et tout votre système d’information sont impactés par ces nouvelles normes. Afin de vous accompagner au mieux, nous devons auditer l’ensemble de vos processus internes.

Nous vous mettons à disposition un de nos experts car la résorption de vos pratiques existantes est une tâche délicate, nous vous accompagnerons progressivement afin de ne pas casser la dynamique de votre entreprise.

Vous travaillez avec un de nos experts dédiés qui sera votre interlocuteur privilégié durant tout le projet “RGPD”.

Notre démarche est simple pour assurer votre conformité :

1. Nous auditons votre systèmes d’information et vos processus de gestion de données
2. Si des éléments ne sont pas conformes, nous évaluons s’ils peuvent être mis à jour en interne ou si vous avez besoin d’une sous traitance.*
3. Nous classons les informations par types
4. Nous sécurisons les données personnelles collectées
5. Nous assurons la sécurité physique des données
6. Nous gérons les incidents

*Si vous devez faire sous traiter votre mise en conformité, nous vous proposons un plan d’action avec les éléments à modifier, nos méthodes pour atteindre cet objectifs, le budget et le planning.

Quelles sont les exigences du RGPD que vous devez absolument retenir ?

1. Utiliser et stocker les données personnelles à bon escient
2. Sécuriser les données personnelles collectées
3. Déclarer dans les 72H, toute Cyber Attaque aux Autorité de contrôles
4. Sécuriser les transferts de données dans l’UE et en dehors selon des critères stricts
5. Désigner un  « Délégué à la protection des données »
6. Avoir la possibilité de prouver lors d’un contrôle que l’entreprise est bien conforme

“Suite aux nouvelles normes du RGPD, notre enjeu était de bâtir une PSSI adaptée à notre métier. Nous avions besoin d’aide, Cowigo nous a accompagné durant tout le projet. Notre chef de projet s’est montré très professionnel, compétent et disponible. Le travail fourni par Cowigo a été de qualité surtout pour l’aspect technique.”

Ahmed Bouchair, Responsable Sécurité du Système d’Information