règlement général sur la protection des données

Tersedia vous accompagne dans la mise en place d’une solution conforme au RGPD.

Les obligations du RGPD supposent qu’une entreprise doit, à tout moment, savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement. Au-delà de cette quasi-omniscience, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et en notifiant l’évènement.

Au-delà du traitement administratif du sujet, ces différentes obligations imposent à l’entreprise d’adopter une approche résolument cyber-résiliente, et donc d’intégrer la sécurité au coeur de son traitement des données, sous peine de sanctions bien plus élevées que l’investissement initialement nécessaire. Cette cyber-résilience suppose que l’entreprise se prépare à des cyberattaques, dont la question n’est plus de savoir « si » mais « quand » elles se produiront. Ce processus de préparation doit être minutieux et planifié, avec une véritable évaluation et une cartographie des données et une analyse des incidents de sécurité.