Audit RGPD :
Evaluez votre Alignement avec le RGPD

Cette loi a pour objet d'améliorer la protection et la confidentialité des données personnelles des personnes (nom, adresse, localisation, identifiant, adresse IP, coordonnées bancaires, etc...) qui la confie aux entreprises, en uniformisant la réglementation au niveau européen et en renforçant le droit de ces personnes ainsi que les obligations des entreprises :

• Mise en oeuvre du principe de Protection des données et de Sécurité par défaut.
  
• Maîtrise du cycle de vie des données personnelles (localisation, registre de traitement, …).
  
• Protection contre la Perte, Vol ou Détérioration.
  
• Obtention du consentement explicite des personnes sur l’utilisation de leurs données.
  
• Garantie des droits des personnes et du droit à l’effacement (« droit à l’oubli », sous 1 mois).
  
• Déclaration auprès des autorités et citoyens en cas de fuite sous 72 h.
  
• Pour certaines tailles d'organisations, Nomination d’un DPO (Data Protection Officer : Délégué à la Protection des Données Personnelles).
  

Pour se mettre en conformité avec la loi RGPD et protéger efficacement les données personnelles, il est nécessaire d'élaborer un système​ ​de​ ​protection​ ​efficace​ ​dont​ ​la réalisation se base sur la connaissance de l'existant et les processus de traitement des données au sein de l’entreprise. Lors de l'Audit RGPD, les experts Sécurité font un état des lieux du traitement de ces données à caractère personnel, réalisent les études d'impact et les analyses de risques et proposent un plan de correction pour la mise en conformité.

La méthodologie éprouvée de cet Audit RGPD repose sur 5 étapes qui permettent de cartographier les systèmes de traitement des données personnelles et de proposer des solutions pour conformer les processus de gestion des données aux nouvelles normes européennes en vigueur.

Initialisation

• Prise de connaissance du contexte et des enjeux.
  
• Analyse macroscopique de l’organisation et des activités liées aux données personnelles
  

Cartographie

• Identification et cartographie des systèmes d'information qui traitent des données personnelles
  

Audit

• Recueil des informations répondant aux exigences du référentiel RGPD.
  
• Analyse des écarts vis-à-vis des exigences.
  

Rapport

• Consolidation des informations recueillies. Proposition d'un plan d’action pour la mise en conformité
  

Restitution

• Présentation de la cartographie des systèmes de traitement des données personnelles
  
• Présentation des non-conformités.
  
• Proposition de mesures pour répondre aux exigences
  

Les experts SFR Business peuvent vous accompagner sur les différentes étapes vers votre mise en conformité RGPD, sur la formation, le déploiement du plan d'action et des solutions préconisées. Par exemple :

• Se mettre en conformité

• Mise en application des actions correctives
  
• Déploiement d'un plan d'actions de mise en conformité
  
• Pilotage de projet
  
• Déploiement d'outils et solutions de sécurité informatique et de protection des données
  
• Mise en place d'un SOC
• Rédaction des documentations

• Faire prendre conscience des nouvelles règles
  
• Sensibiliser et communiquer auprès de vos collaborateurs concernés, sur les enjeux et les risques du RGPD

SFR s’est engagé dès 2011 dans une démarche sécurité passant par la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Ce SMSI est déployé sur le périmètre du Centre de supervision 24/7 des réseaux clients, du Centre Opérationnel de la Sécurité et sur les périmètres liés aux prestations d’hébergement pour ses clients. Il est conforme à la norme et certifié ISO 27001*.