Un pilier de votre conformité au RGPD
Comme énoncé à l’article 32 du RGPD, le responsable du traitement doit mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque qui pèse sur la vie privée des personnes dont les données sont traitées.
En d’autres termes, votre conformité au RGPD n’est pas complète si vos données ne sont pas en sécurité.
Un risque omniprésent
La professionnalisation des groupes de pirate, permettant des attaques ciblées de plus en plus profondes et silencieuses, ainsi que la simplicité de mise en œuvre d’attaque de masse, confronte n’importe quel utilisateur de l’informatique à un risque quotidien, d’autant plus élevé que l’interconnexion des outils est grandissante.
C’est pourquoi aucune organisation ne doit sous-estimer ce risque; chacun doit se sentir concerné par la potentialité d’un sinistre.
De multiples facettes
La cybersécurité ne doit pas être perçue comme le domaine exclusif des informaticiens, mais au contraire faire l’objet d’une attention particulière dans ses nombreux aspects (par exemple: protection physique des locaux, administration des systèmes et du réseau, sauvegarde des données, mais aussi dispositifs juridiques et sensibilisation des équipes…)
Fondamentaux et pédagogie
Quelque soit la complexité de l’infrastructure informatique d’une organisation, et le niveau de protection offert par les moyens techniques choisis, il est essentiel de garder à l’esprit que l’humain reste un maillon essentiel de la chaine de sécurité.
A ce titre, un travail de sensibilisation et d’acquisition de fondamentaux de la sécurité informatique doit être mener auprès de tous les utilisateurs.
Diagnostic et préconisations
Nous proposons une prestation de diagnostic du niveau de sécurité de l’organisation au regard des fondamentaux de la cybersécurité.
Cette prestation s’accompagne de la remise d’un rapport de synthèse assorti de préconisations priorisées, dans l’accomplissement desquelles nous pouvons vous accompagner.