RGPD / Sécurité et durabilité des données
RGPD & Sécurité
La protection des données personnelles, la sécurisation des données, l’impact écologique du numérique ou la protection de la vie privée sont devenus des enjeux de société et une préoccupation des organisations privées comme publiques.
Aujourd’hui, cette protection s’organise, des lois sont votées, des règles établies, des bonnes pratiques sont édictées qu’il faut maintenant appliquer.
Le sujet a largement dépassé le strict cadre réglementaire. Les collaborateurs sont soucieux du traitement de leurs données au sein de l’entreprise. Les clients s’inquiètent de la protection et de la marchandisation de leurs données et les partenaires vous demandent des garanties de conformité. Le sujet devient maintenant un argument commercial et d’image.
UpToNum vous accompagne sur le domaine de la RGPD et de la protection de vos données selon trois niveaux d’intervention :
- Mise en conformité RGPD
- Protection des données
- Numérique Responsable
Découvrez
Nos prestations
Mise en conformité RGPD
DPO externe (Data Protection Officer) : vous souhaitez vous mettre en conformité avec la réglementation et le RGPD. Vous pouvez nous déléguer en totalité le processus de documentation et d’organisation de la conformité en nous nommant DPO externalisé. UpToNum se charge de toutes les démarches externes et des démarches internes, la production de documents et l’organisation de la communication interne.
Contrôles RGPD
Conseil RGPD et protection des données : vous avez déjà nommé un DPO (Data Protection Officer) mais souhaitez le soutenir et le former ou tout simplement s’assurer de la conformité avec les dernières jurisprudences. UpToNum vous assiste, forme vos salariés, contrôle les dispositifs et sensibilise l’organisation.
Protéger ses données (cyber sécurité) :
UpToNum vous propose de poser les bases de la protection des données par une prestation de premier niveau axée sur la sensibilisation, la définition des besoins et la mise en œuvre des mesures simples mais efficaces
Numérique Responsable
UpToNum vous propose de construire le cadre de votre démarche RSE appliquée au Numérique. La mise en oeuvre d’une démarche Numérique Responsable est à la fois un enjeu de société, d’image et de responsabilité.
UpToNum vous assiste dans la production de l’état des lieux, dans la définition de la stratégie et dans l’application de celle-ci.
Vos gains
• Se protéger des amendes de la CNIL (4% du chiffre d’affaires / 20 M€ maximum)
• Améliorer sa marque employeur
• Rassurer ses clients et partenaires
• Gagner des marchés ou des appels d’offres ayant le critère RGPD
• Diminuer le risque de cyber attaque (coût moyen 100k€ par attaque)
Méthode d’accompagnement
UPTONUM offre un service totalement personnalisé et adapté aux besoins de ses clients. Chaque accompagnement peut être construit sur-mesure. Nous réalisons avec vous un premier entretien d’une durée de 1 h à 2 h afin de réaliser une évaluation du temps et du coût de votre projet.
Nous proposons trois niveaux d’accompagnement :
Un accompagnement global, de bout en bout, qui vous permet de déléguer en totalité la démarche. Ce niveau d’accompagnement est utile lorsque n’avez pas de collaborateurs mobilisables sur le sujet et que vous n’avez pas encore démarré de réflexion ni de projet. Il vous permet de garantir la cohérence, la continuité et la certitude d’obtenir un résultat.
Une intervention ciblée sur une phase en fonction de votre niveau de maturité. En fonction de votre organisation, votre maturité et votre historique, vous souhaitez nous faire prendre en charge au choix l’audit, le plan stratégique, la mise en œuvre du projet ou la formation et la sensibilisation. Ce niveau d’accompagnement est utile lorsque vous souhaitez initier la démarche (pour la finaliser vous-même), pour épauler un collaborateur ou pour affiner une réflexion déjà lancée mais non finalisée.
Temps partagé en entreprise de quelques jours par semaines ou par mois : Vous voulez faire progresser votre organisation sur un sujet précis ou lancer une démarche globale de transformation digitale mais vous n’avez pas le temps ou les informations nécessaires pour bien définir le cadre de la prestation ( coûts / durée / détail des prestations). Le temps partagé vous permet d’avoir un expert disponible pour vous sur un temps donné et à une périodicité garantie. C’est plus simple, plus souple et plus sécurisant. Vous pouvez alors, construire, au fur et à mesure, votre stratégie et vos objectifs.
Mise en conformité RGPD
Depuis 2018 et l’émission d’un règlement européen, toutes les collectivités locales et les entreprises manipulant des gros volumes de données ont l’obligation légale de nommer un DPO (Data Protection Officer) qui est l’artisan de la protection et de la confidentialité des données. En France, la CNIL est chargée d’administrer et de contrôler l’application. C’est donc une obligation légale mais également une garantie auprès des collaborateurs, des administrés ou des clients.
DPO externe (Data Protection Officer) :
Vous souhaitez vous mettre en conformité avec la réglementation et le RGPD. Vous pouvez nous déléguer en totalité le processus de documentation et d’organisation de la conformité en nous nommant DPO externalisé.
- Le Règlement général sur la protection des données personnelles n°2016/679 du 27 avril 2016 dit « RGPD »
- La loi « Informatique et libertés » existante et l’a remplacé par la loi n° 2018-493 du 20 juin 2018 relative à la protection des personnes physiques
Pour les organisations qui n’ont pas encore nommé de DPO ( Data Protection Officer), UpToNum propose un service initial de mise en conformité en 4 étapes :
1- Recenser les traitements 2-Trier les données 3-Contrôler le respect des droits 4-Sécuriser les données
UpToNum déclare à la CNIL la conformité et prend en charge l’interface avec les organismes d’état ou les sollicitations externes. Il peut également proposer une maintenance annuelle forfaitaire permettant une mise à jour documentaire et réglementaire.
Conseil RGPD et protection des données :
Pour des organisations ayant déjà nommé un DPO interne, UpToNum propose un accompagnement technique, méthodologique et réglementaire pour approfondir ou sécuriser les points qui le nécessitent.
- Jurisprudences,
- Bonnes pratiques,
- Analyse documentaire,
- Aide méthodologique,
- Formation.
Protéger ses données (cyber sécurité)
Le cabinet propose un accompagnement pratique et pragmatique sur le thème de la sécurisation des systèmes informatiques.
- Audit complet de premier niveau de l’infrastructure informatique de la structure :
- L’état du réseau informatique (droits d’accès, failles logicielles, mdp, cryptage),
- Le bilan du stockage des données,
- L’analyse des sites internet et de leur hébergement,
- L’audit des outils nomades,
- L’analyse des messageries.
- Identification des failles et des points de vigilance et rédaction d’un rapport de synthèse,
- Définition d’une stratégie de protection en fonction de la criticité et des coûts de mise en œuvre,
- Formation, sensibilisation des collaborateurs sur les bonnes pratiques et règles de bases,
- Accompagnement sur la mise en œuvre des solutions logicielles ou matérielles ou recherche de prestataires pour audit de second niveau,
- Rédaction avec le dirigeant ou l’élu d’une politique/ charte de sécurité informatique.
L’objectif n’est pas de mettre en œuvre des systèmes trop complexes de protection mais plutôt d’avoir une approche pragmatique en mettant en œuvre des outils les plus simples possibles pour atteindre un niveau de sécurité acceptable selon l’évaluation d’impact de chaque risque :
RISQUE = (GRAVITÉ x MENACE) x VALEUR / CONTRE MESURE
Les mesures simples et peu coûteuses peuvent être :
- Former et sensibiliser les collaborateurs à la bonne gestion et la bonne conservation des mots de passes (outils/bonnes pratiques)
- Vérifier et mettre en œuvre le cryptage des e-mails
- Paramétrer le firewall
- Mettre en œuvre une sauvegarde judicieuse des données
- Nettoyer les données
- Choisir un hébergeur de site sécurisé, vérifier le cryptage des transactions sur le site
- Installer des VPN sur les postes informatiques et appareils mobiles
- Contrôler les mises à jour de sécurité des serveurs, des applications, des smartphones/nomades et des outils info
- Mettre un digicode sur les salles serveurs
- Sensibiliser les collaborateurs aux spam/cookie…
Numérique Responsable
UpToNum vous accompagne dans l’élaboration, la diffusion et la mise en oeuvre de votre politique de Numérique Responsable
Le numérique émet déjà plus de gaz à effet de serre que le transport aérien. Le stockage, la transmission et l’utilisation des données pèsent aujourd’hui 4% de la consommation d’énergie dans le monde, ce chiffre est en constante augmentation et pourrait devenir plus critique que tout le secteur du transport. L’enjeu est à la fois écologique (émission de CO2) et financier (augmentation du coût des énergies):
Et pourtant, il existe des solutions simples et peu coûteuses pour baisser drastiquement l’impact écologique :
- Politique d’achat selon des critères de faible consommation des équipements IT
- Ménage et suppression des fichiers en doublons,
- Remplacement à bon escient des équipements …
- Ne pas numériser des documents ‘il n’y a pas d’utilité
- Sensibiliser les collaborateurs….
UpToNum vous accompagne dans une démarche pragmatique, éclairée et efficace:
- Audit et construction de l’état des lieux
- Rédaction de la stratégie Numérique Responsable
- Communication et sensibilisation des collaborateurs
- Mise en oeuvre du plan d’action
- Suivi, contrôle et monitoring des résultats