Accountability RGPD

Largement impliquée dans la sécurisation des systèmes d’information, notre organisation est intervenue très tôt en conseil auprès des entreprises sur les impacts réels de la règlementation RGPD.

En tout premier lieu pour ce qui concerne la notion d’Accountability visée à l’article 32 du RGPD, SYNTHESE conseille et déploie les moyens de sécurisation en rapport avec la sensibilité des données à protéger.

Du renforcement de la sécurité du système d’information jusqu’au chiffrement des données de sauvegarde, SYNTHESE élabore des configurations de sécurité conformes au RGPD et restant en rapport direct avec les risques réels.

Parce qu’en réalité la majorité des petites entreprises ne procédera jamais à la nomination d’un DPO, SYNTHESE, permet à sa clientèle de répondre à l’obligation d’information visée à l’article 33 du RGPD en exerçant pour chaque site concerné un monitoring régulier des corruptions de sécurité affectant les données.

Rappel : Entrée en application le 25 Mai 2018, la règlementation RGPD introduit une série de mesures fixant le cadre juridique relatif à la protection des données personnelles au sein de l’Union européenne.

Applicables à tous les acteurs économiques ou sociaux, cette réglementation introduit des obligations de cyber-résilience pour les entreprises qui, deviennent responsables de la sécurité de leurs données.

La réglementation RGPD dispose également que tous les acteurs économiques devront informer l’autorité de régulation (souvent la CNIL) dans les 72 heures suivant une alerte de sécurité mettant en cause les données.