Ce site utilise des cookies en vue d'améliorer votre expérience en ligne. En poursuivant votre navigation, vous acceptez que les cookies soient utilisés à des fins d'analyse, de pertinence et de publicité. En savoir plus

RGPD | GDPR
Soyez conforme aux directives GDPR/RGPD

Répondre à l’enjeu de conformité au RGPD / GDPR implique pour les organismes la mise en place d’une véritable gouvernance de la donnée. Ils doivent s’assurer que l’ensemble des processus et traitements impliquant des données à caractère personnel respectent les règles décrites ci-dessus. Pour cela, elles doivent notamment procéder à un audit exhaustif de tous les logiciels et fonctions informatiques ou traitements non informatiques qu’elles utilisent :

  • les matériels (ex : serveurs, ordinateurs portables, disques durs) ;
  • les logiciels (ex : système d’exploitation, logiciel métier) ;
  • les canaux de communication (ex : fibre optique, Wi-Fi, Internet) ;
  • les supports papier (ex : document imprimé, photocopie).

Pour Cegid, la tranquillité d’esprit de ses clients passe par une sécurité optimale de leurs données personnelles. Nos solutions SaaS répondent donc intégralement aux exigences de la réglementation.

Le cyber-risque un enjeu pour mon entreprise ?

Un audit de sécurité et une cellule de veille permanente

Cegid procède régulièrement à un audit de sécurité de ses applications et des fonctions fournies par ses partenaires. Parallèlement, Cegid possède une cellule dédiée à la veille permanente des nouvelles solutions de sécurité et intègre la sécurité dans ses processus de développement dès les premières étapes de la conception de ses solutions (Privacy by design).

RGPD | GDPR Soyez conforme aux directives GDPR/RGPD
79%
des entreprises de plus de 1 000 salariés considèrent être bien préparées face aux risques des cyberattaques*

Une infrastructure technique agile et sécurisée

Les exigences en matière de sécurité de Cegid vis à vis de ses clients sont exprimées à travers la mise en place d’un SMSI (Système de Management de la Sécurité de l'Information). L’objectif est de protéger les fonctions et les informations de toute perte, vol ou altération et de prémunir les systèmes informatiques de toute intrusion ou sinistre. De par les bonnes pratiques appliquées et le processus d’amélioration continue engendré, le SMSI de Cegid est certifié ISO 27001 (N° de certificat IS 666376 délivré par la société BSI) sur le périmètre suivant : délivrance d’un service permettant l’hébergement d’applications contenant des données fournies par des clients dans un environnement cloud.

Ce périmètre certifie donc le processus de délivrance du service, de la commande à la mise en production, comme son système de management de la sécurité de l'information pour l'hébergement des applications SaaS et des données clients. Surveillée 24 h sur 24 et 7 jours sur 7, cette infrastructure offre les niveaux de résilience nécessaires pour relever les défis auxquels sont confrontées les entreprises modernes : disponibilité permanente des données, personnalisation de la relation client, intégration des partenaires, etc. L’ensemble des communications depuis ou vers cette infrastructure a été sécurisée pour s’affranchir des principaux risques mis en relief par le RGPD / GDPR.

RGPD | GDPR Soyez conforme aux directives GDPR/RGPD
55%
des entreprises déclarent
avoir subi une cyberattaque en 2016*

Sécurité liée aux ressources humaines

Le volet « humain » est également une composante importante de ce projet de conformité. Ainsi une séparation claire des rôles et responsabilités a été mise au point, entre le chef de projet, les experts (IT et métiers), les juristes et les équipes commerciales. L'ensemble du personnel de la Production SaaS est sensibilisé et formé à la sécurité.

Une clause de confidentialité a été signée par le personnel travaillant sur les solutions SaaS. Un parcours d’intégration avec sensibilisation à la sécurité et au RGPD / GDPR a été défini pour le personnel. Consultez notre charte d'engagement RGPD / GDPR

RGPD | GDPR Soyez conforme aux directives GDPR/RGPD
56%
des entreprises admettent avoir subi
un préjudice financier ou en termes d'image de marque*
Cybersécurité : aucune entreprise n’est à l’abri d’une attaque
  • Si 73 % des entreprises de 250 à 1 000 salariés considèrent être bien préparées face aux risques de cyberattaques, ce n’est pas le cas des PME : seulement 37 % pensent avoir fait le nécessaire.
  • Des données sensibles ont été touchées dans 33 % des entreprises piratées (+ 8 % par rapport à 2015)*.
  • Parmi les principales conséquences redoutées : l’infection par un logiciel malveillant engendrant des fuites de données, la destruction ou l’altération de données et l’espionnage industriel.

* Source : Baromètre Cybersécurité 2017 - Orange - L'Usine Nouvelle

Pour aller plus loin