Soyez conforme aux directives GDPR/RGPD
RGPD | GDPR
Répondre à l’enjeu de conformité au RGPD / GDPR implique pour les organismes la mise en place d’une véritable gouvernance de la donnée. Ils doivent s’assurer que l’ensemble des processus et traitements impliquant des données à caractère personnel respectent les règles décrites ci-dessus. Pour cela, elles doivent notamment procéder à un audit exhaustif de tous les logiciels et fonctions informatiques ou traitements non informatiques qu’elles utilisent :
- les matériels (ex : serveurs, ordinateurs portables, disques durs) ;
- les logiciels (ex : système d’exploitation, logiciel métier) ;
- les canaux de communication (ex : fibre optique, Wi-Fi, Internet) ;
- les supports papier (ex : document imprimé, photocopie).
Pour Cegid, la tranquillité d’esprit de ses clients passe par une sécurité optimale de leurs données personnelles. Nos solutions SaaS répondent donc intégralement aux exigences de la réglementation.
Le cyber-risque un enjeu pour mon entreprise ?
Un audit de sécurité et une cellule de veille permanente
Cegid procède régulièrement à un audit de sécurité de ses applications et des fonctions fournies par ses partenaires. Parallèlement, Cegid possède une cellule dédiée à la veille permanente des nouvelles solutions de sécurité et intègre la sécurité dans ses processus de développement dès les premières étapes de la conception de ses solutions (Privacy by design).
79%
des entreprises de plus de 1 000 salariés considèrent être bien préparées face aux risques des cyberattaques*
Une infrastructure technique agile et sécurisée
Les exigences en matière de sécurité de Cegid vis à vis de ses clients sont exprimées à travers la mise en place d’un SMSI (Système de Management de la Sécurité de l’Information). L’objectif est de protéger les fonctions et les informations de toute perte, vol ou altération et de prémunir les systèmes informatiques de toute intrusion ou sinistre. De par les bonnes pratiques appliquées et le processus d’amélioration continue engendré, le SMSI de Cegid est certifié ISO 27001 (N° de certificat IS 666376 délivré par la société BSI) sur le périmètre suivant : délivrance d’un service permettant l’hébergement d’applications contenant des données fournies par des clients dans un environnement cloud.
Ce périmètre certifie donc le processus de délivrance du service, de la commande à la mise en production, comme son système de management de la sécurité de l’information pour l’hébergement des applications SaaS et des données clients. Surveillée 24 h sur 24 et 7 jours sur 7, cette infrastructure offre les niveaux de résilience nécessaires pour relever les défis auxquels sont confrontées les entreprises modernes : disponibilité permanente des données, personnalisation de la relation client, intégration des partenaires, etc. L’ensemble des communications depuis ou vers cette infrastructure a été sécurisée pour s’affranchir des principaux risques mis en relief par le RGPD / GDPR.
55%
des entreprises déclarent avoir subi une cyberattaque en 2016*
Sécurité liée aux ressources humaines
Le volet « humain » est également une composante importante de ce projet de conformité. Ainsi une séparation claire des rôles et responsabilités a été mise au point, entre le chef de projet, les experts (IT et métiers), les juristes et les équipes commerciales. L’ensemble du personnel de la Production SaaS est sensibilisé et formé à la sécurité.
Une clause de confidentialité a été signée par le personnel travaillant sur les solutions SaaS. Un parcours d’intégration avec sensibilisation à la sécurité et au RGPD / GDPR a été défini pour le personnel. Consultez notre charte d’engagement RGPD / GDPR
56%
des entreprises admettent avoir subi un préjudice financier ou en termes d’image de marque*
- Si 73 % des entreprises de 250 à 1 000 salariés considèrent être bien préparées face aux risques de cyberattaques, ce n’est pas le cas des PME : seulement 37 % pensent avoir fait le nécessaire.
- Des données sensibles ont été touchées dans 33 % des entreprises piratées (+ 8 % par rapport à 2015)*.
- Parmi les principales conséquences redoutées : l’infection par un logiciel malveillant engendrant des fuites de données, la destruction ou l’altération de données et l’espionnage industriel.
Cybersécurité : aucune entreprise n’est à l’abri d’une attaque
- Si 73 % des entreprises de 250 à 1 000 salariés considèrent être bien préparées face aux risques de cyberattaques, ce n’est pas le cas des PME : seulement 37 % pensent avoir fait le nécessaire.
- Des données sensibles ont été touchées dans 33 % des entreprises piratées (+ 8 % par rapport à 2015)*.
- Parmi les principales conséquences redoutées : l’infection par un logiciel malveillant engendrant des fuites de données, la destruction ou l’altération de données et l’espionnage industriel.
* Source : Baromètre Cybersécurité 2017 – Orange – L’Usine Nouvelle