Sécuriser internet en entreprise, comment faire ?

Sécuriser internet en entreprise, comment faire ?

Internet est devenu indispensable pour toutes les entreprises. Pour certaines comme les sociétés e-commerce, internet est même le cœur de leur activité. Même si c’est un outil essentiel il peut présenter un risque pour la sécurité du système d’information d’une entreprise. CryptoLocker, Malware, Ransomware peuvent être les conséquences d’une mauvaise sécurisation d’internet et peuvent avoir des répercussions négatives sur l’activité d’une entreprise et particulièrement sur celle d’une PME. Alors comment faire pour sécuriser internet en entreprise tout en garantissant une certaine souplesse à l’ensemble des utilisateurs pour ne pas impacter leur travail ?

Sensibiliser vos utilisateurs à la cyber-sécurité, 1ère étape pour sécuriser internet en entreprise

Avant toute chose il est primordial d’effectuer un travail de sensibilisation aux risques sur internet. Il est important d’inculquer, à vos utilisateurs, les bons gestes à avoir pour naviguer en toute sécurité. D’une manière générale, dans le cadre d’une cyber-attaque, les postes de travail de vos collaborateurs représentent un moyen facile de s’introduire dans votre système d’information. C’est en cela que vos collaborateurs doivent être sensibles à ces risques pour éviter d’être responsables de l’intrusion d’un virus qui paralysera l’ensemble de votre SI.

Faites appel à un spécialiste de la cyber-sécurité pour former vos utilisateurs. Il leur apprendra à être vigilants sur l’aspect frauduleux d’un email ou d’une page internet. Cette formation peut, par exemple, prendre la forme de l’envoi d’un faux courriel infecté. Il se chargera ensuite d’analyser le comportement des collaborateurs (pour identifier ceux qui se sont fait piéger), puis proposera une campagne de sensibilisation pour prémunir votre entreprise de ces risques.

Cette première étape de formation et de sensibilisation est une étape cruciale en amont des solutions de sécurité à mettre en place.

L’importance du Firewall et du filtrage internet pour sécuriser internet en entreprise

Le Firewall ou pare-feu en français est devenu un outil indispensable dans la sécurisation d’internet en entreprise. Le rôle du Firewall est de contrôler les connexions entrantes et sortantes à votre réseau internet pour analyser la conformité des règles établies en amont. Grâce au Firewall vous pouvez identifier et bloquer instantanément un programme ou un utilisateur malveillant. Il peut être appliqué sur chaque poste de travail ou sur le réseau global de votre entreprise.

Le filtrage internet est également un bon moyen de se prémunir des risques provenant du web. Mettre en place une solution de filtrage sur les postes de travail permet d’une part, de bloquer l’accès à tous les sites illégaux et tous les sites connus pour être dangereux. D’autre part il vous est possible de filtrer certains sites comme Facebook et Instagram sur le temps de travail de vos collaborateurs et les rendre accessibles au moment de la pause déjeuner par exemple. De cette manière vous maximisez la sécurité de votre internet et libérez de la bande passante pour optimiser votre navigation.

Pour garantir le meilleur niveau de sécurité informatique et sécuriser internet en entreprise, il est possible de mettre en place un boitier de service managé, réunissant l’ensemble des solutions pour sécuriser votre système d’information. Cette solution de protection avancée, monitorée et administrée par votre prestataire informatique permet de maximiser la sécurité de votre SI.

Sécurisation des boites mails et des données sensibles

L’email, vous l’avez compris, est une des armes favorite des pirates. C’est en effet un des moyens les plus simples d’introduire un virus dans votre système d’information. C’est pourquoi, au-delà de la formation de vos utilisateurs, il est important de mettre en place des solutions de sécurisation performantes. La mise en place d’une messagerie collaborative professionnelle avec anti-spam et anti-virus intégré est un bon moyen de se prémunir des risques et de sécuriser internet en entreprise.

Certaines PME ont tendance à ne se focaliser que sur l’aspect physique de la sécurité de leurs données. Protéger les serveurs des risques d’incendie ou de coupure, ou encore en fournissant des disques durs renforcés aux salariés. Or les données transitant dans le Cloud sont des cibles vulnérables. Si vos utilisateurs ont recours à différentes solutions de stockage en ligne gratuites sur lesquelles vous n’avez pas la main, il devient difficile de protéger vos données. D’où l’importance de la  mise en place d’une solution Cloud globale et sécurisée pour le stockage de vos données afin de sécuriser internet en entreprise.

Il faut redoubler de vigilance si certains de vos salariés sont itinérants. En effet pour s’assurer qu’ils ne soient pas victimes d’un réseau internet trop peu sécurisé, chez un client ou dans un lieu public par exemple, il est essentiel d’avoir recours au VPN. Nous en parlions ici, le VPN (Virtual Personal Network) permet à l’ensemble de vos salariés de se connecter à distance et en toute sécurité au réseau de votre entreprise et d’accéder à l’ensemble des données dont ils ont besoin.

Faites un bilan du niveau de sécurisation de votre internet

Vous l’avez compris, un réseau internet trop peu sécurisé, peut présenter de nombreux risques pour l’activité et la réputation de votre entreprise. D’autant que contrairement à ce que l’on pourrait croire, les cyber-attaques, ne ciblent pas seulement les grandes entreprises, elles concernent également les PME et les TPE. Au-delà des enjeux sécuritaires, la mise en place de solutions de sécurisation de votre internet permet également d’optimiser votre activité et offre la possibilité à vos collaborateurs de se recentrer sur leur activité. Si vous avez un doute sur la fiabilité de votre internet d’entreprise et / ou sur la sensibilité de vos utilisateurs au sujet des risques, faites un bilan du niveau de sécurisation de votre internet. Rapprochez-vous d’un prestataire d’infogérance, qui réalisera un audit complet de votre niveau de sécurisation et qui vous proposera des solutions adaptées à vos besoins pour sécuriser internet en entreprise.

Nowteam propose des solutions de sécurisation pertinentes et adaptées aux enjeux des PME et pour leurs permettre de se focaliser sur leur cœur de métier.

Alternance Développeur / Administrateur Salesforce (H/F) LYON

Alternance Développeur / Administrateur Salesforce (H/F) LYON

Alternance Développeur / Administrateur Salesforce (H/F)

Nowteam, partenaire national de services informatiques, accompagne les PME dans la gestion, l’exploitation et l’évolution de leur système d’information.
Avec 12 agences en France et plus de 16 ans d’expérience, Nowteam propose à ses clients un ensemble de services autour de l’informatique : infogérance, hébergement, intégration système et réseau et sécurité informatique.

Dans le cadre de notre développement, nous recherchons un Développeur / Administrateur Salesforce (H/F) en alternance sur notre agence Saint Didier au Mont d’Or (69).

Missions du poste

Directement rattaché au Responsable développement des outils internes du groupe, vous serez en charge d’assurer la gestion du développement et l’administration de notre outil Salesforce interne.

Vous aurez pour missions principales :
> La gestion du cycle de développement : conception, développement, test, recette, déploiement et support.
> La gestion et l’amélioration régulière des objets Salesforce
> La création des workflows / flux / règles de validations
> Le développement des composants Lightning
> La création de pages Visualforce
> La documentation des modifications et développement effectués et la formation des utilisateurs en interne

Profil recherché

En cours de formation Bac +4/+5, vous justifiez idéalement d’une première expérience dans le développement Salesforce et souhaitez intégrer une entreprise en pleine croissance dans le cadre de votre contrat de professionnalisation ou alternance.
Dynamique et rigoureux, vous êtes investi dans votre travail au quotidien et êtes capable de travailler en équipe.

Vous êtes reconnu(e) pour votre sens de l’écoute et de l’organisation.

Vous connaissez parfaitement l’univers Salesforce.
La maîtrise de Talend, Visual studio et .NET est un plus.

Vous maîtrisez les langages suivants : Javascript / Apex / SQL / MySQL.

Type d’emploi

Alternance – 35 heures

Formulaire de contact pour le recrutement

Renseignement et contact

 

Verification

Responsable marketing digital (H/F)

Responsable marketing digital (H/F)

Responsable Marketing Digital (H/F)

Nowteam, partenaire national de services informatiques, accompagne les PME dans la gestion, l’exploitation et l’évolution de leur système d’information.

Avec 12 agences en France et plus de 16 ans d’expérience, nous proposons à nos clients un ensemble de services autour de l’informatique : infogérance, hébergement, intégration système et réseau et sécurité informatique.

Dans le cadre de notre développement, nous recherchons un Responsable Marketing Digital Groupe (H/F), poste qui peut être basé sur notre agence de Lyon, de Paris ou d’Elancourt.

Missions du poste

Directement rattaché à la direction, en lien étroit avec l’ensemble des services internes, vous définissez et pilotez le déploiement de la stratégie marketing digital & communication du groupe. Par vos actions, vous développez l’image du groupe auprès des PME, générez des leads pour les équipes commerciales, fidélisez les clients et assurez l’attractivité du groupe auprès de potentiels futurs collaborateurs.

Vous avez une fonction polyvalente et des missions variées :

> Vous êtes responsable de la génération de leads on et offline du groupe : stratégie et pilotage des actions de webmarketing (inbound marketing, SEA, SEO, SMO, social selling), campagnes de prospection emails, suivi des actions de la cellule télémarketing en lien avec sa responsable.
> Vous développez les offres de services du groupe pour les équipes commerciales et techniques : présentations commerciales, calculateurs de prix, outils de qualification

> Vous menez des actions visant à fidéliser les clients : newsletter, actions de communication ciblées.
> Vous pilotez les process du groupe et assurez le reporting des actions mises en oeuvre : suivi des process des équipes commerciales sur Salesforce, suivi du ROI des actions de génération de leads mises en place.
> Vous assurez la communication interne du groupe et définissez une stratégie de développement de la marque employeur : newsletter, programme de cooptation, création de contenu

Profil recherché

De formation supérieure Bac +4/5 en marketing, vous justifiez d’une expérience minimum de 5 ans sur un poste similaire, idéalement dans l’univers IT, BtoB.
Vous faites preuve de polyvalence, d’autonomie ainsi que d’excellentes facultés de présentation, de communication et d’organisation afin de gérer des projets multiples en simultané.

Vous êtes au fait de toutes les tendances du marketing et de la génération de leads.

Une connaissance d’Hubspot serait un plus.

Type d’emploi

Poste en CDI, temps plein.

Formulaire de contact pour le recrutement

Renseignement et contact

 

Verification

Recruter un DSI, bonne ou mauvaise idée ?

Recruter un DSI, bonne ou mauvaise idée ?

L’informatique tient une place stratégique dans l’organisation de votre entreprise. Une bonne gestion du système d’information est donc primordiale pour garantir le bon fonctionnement de votre entreprise. Mais alors quelle est la bonne solution pour une PME ? Est-il pertinent de recruter un DSI pour gérer votre informatique ?

 

Qu’est-ce qu’un DSI ?

Définition

Par définition, un DSI (CIO ou CTO en anglais) est le directeur du Système d’Information d’une entreprise. (D pour Directeur, SI pour système d’information). Par système d’information, entendez l’ensemble des ressources de l’entreprise qui permettent de gérer l’information. Dans une entreprise, le DSI est donc le responsable de l’unité informatique. Il gère l’ensemble des outils technologiques, de l’infrastructure serveur aux postes informatiques en passant par les logiciels et les différentes licences.

Quel est son rôle ?

Son rôle principal est donc de manager et faire évoluer le système d’information en fonction des objectifs et des besoins de l’entreprise. Il travaille en étroite collaboration avec l’ensemble des différents services de votre entreprise, ainsi qu’avec la direction générale. Il ne faut pas oublier que le DSI est avant toute chose, un expert informatique, il est en mesure de proposer les solutions techniques les plus adaptées aux besoins de votre entreprise.

Mais est-ce pertinent de recruter un DSI dans une PME ?

 

Un DSI, a-t-il sa place au sein d’une PME ?

Les besoins en informatique et parfois même le budget qu’une PME peut y consacrer peuvent être des freins à la constitution d’une direction du système d’information.
Pour autant, recruter un DSI au sein d’une PME peut être source de valeur ajoutée, notamment de par son expertise technique et sa maîtrise des coûts de fonctionnement liés à l’informatique.
D’autre part, recruter un DSI peut également avoir pour conséquences d’alourdir les process et de complexifier la hiérarchie d’une entreprise.

Avant toute chose, Il est important de différencier les plus petites des plus grandes PME, car leurs besoins en informatiques peuvent être radicalement différents.
Pour les plus petites d’entre elles (jusqu’à 100 postes environ), le principal frein au recrutement d’un DSI est l’aspect financier. En effet le budget à consacrer à l’informatique est souvent limité, il est donc primordial de faire les bons investissements. En moyenne, le salaire d’un DSI se situe entre 70 et 150K par an en fonction du nombre d’années d’expérience. C’est un investissement lourd qui demande beaucoup de réflexion en amont. Un investissement qui peut avoir des conséquences si le choix du candidat se fait en fonction du salaire et n’est pas adapté aux besoins de votre entreprise. Qui plus est, si les décisionnaires de votre entreprise n’ont pas forcément les compétences et les connaissances en informatiques pour faire le bon choix, ni beaucoup de temps à consacrer au processus de recrutement.

Pour les PME dont les finances permettent de recruter un DSI, il faut avoir conscience qu’un DSI, seul, ne pourra pas forcément répondre à l’ensemble des besoins informatiques. En effet il ne pourra pas assurer à la fois la gestion des postes informatiques, tout en monitorant votre SI et en gérant l’ensemble des demandes des utilisateurs, qui implique à la fois la résolution de leurs problèmes et leurs demande de services divers. Il aura encore moins de temps pour se consacrer au pilotage d’une stratégie visant à faire évoluer votre SI.
S’il n’est pas soutenu par un véritable service informatique, un DSI sera dans l’incapacité de répondre à l’ensemble des attentes informatiques de votre entreprise.

Alors le jeu en vaut-il vraiment la chandelle, n’y a-t-il pas d’autre solution pour gérer le système d’information d’une PME ?

 

Infogérance ? Externalisation du support ? Quel est le bon compromis ?

Première solution : L’infogérance de votre système d’Information

Face aux enjeux qu’impliquent le recrutement d’un DSI au sein d’une PME, il peut être judicieux de réfléchir à d’autres alternatives. Pour les plus petites entreprises dont le budget consacré à l’informatique est limité, l’Infogérance est une bonne solution. En effet, faire appel à un prestataire d’infogérance permet aux PME de disposer et de profiter des compétences informatiques adaptées à leurs besoins, notamment d’un DSI à temps partagé. Cela permet surtout de payer pour ce dont votre entreprise a besoin en matière d’informatique. Grâce à l’infogérance votre entreprise et vos utilisateurs bénéficient d’une assistance en cas d’incident ou de demande de service. En effet Le plateau technique d’un prestataire informatique a pour mission de satisfaire l’ensemble des besoins de vos utilisateurs le plus rapidement et efficacement possible. Cela permet de décharger vos utilisateurs de toute contrainte informatique, leur permettant alors de se consacrer pleinement à leur propre cœur de métier.
Au delà du simple aspect technique, il est également possible de disposer de la dimension accompagnement et optimisation du système d’information, sans pour autant recruter de DSI. Il est possible de convenir avec votre prestataire informatique de la mise en place d’un ou plusieurs comités de pilotage par an en fonction de vos besoins. Ces comités de pilotage permettent de d’échanger à propos des nouvelles tendances et solutions informatiques mais permet surtout à votre prestataire de vous faire des recommandations dans l’optimisation de votre système d’information.

Deuxième solution : Externaliser le support technique

Vous l’avez compris, même si votre entreprise possède un responsable informatique il ne peut pas se suffire à lui-même pour, à la fois gérer l’ensemble de votre système d’information et se consacrer au pilotage d’une stratégie. Dans ce cas-là, il peut être judicieux de faire appel à un prestataire informatique pour l’externalisation du support technique. De cette manière, votre référent informatique pourra se concentrer sur le pilotage d’une stratégie informatique adaptée sans perdre du temps à résoudre les problèmes de vos utilisateurs.  De plus cela permettra d’améliorer les conditions de travail de l’ensemble des collaborateurs en leur proposant des outils informatiques parfaitement fonctionnels.
Ces deux solutions sont des bons compromis pour bénéficier des avantages d’une Direction informatique interne sans y consacrer un budget trop élevé et sans consacrer trop de temps au recrutement du ou des bons profils. Un prestataire d’infogérance a toutes les compétences et l’expertise pour accompagner une PME dans la gestion et l’optimisation de son système d’information. Consultez différents prestataires et évaluez-les sur leur capacité d’accompagnement et sur la cohérence du projet qu’ils vous proposeront.

RGPD, 1 an après

RGPD, 1 an après

Le règlement général sur la protection des données est entré en vigueur il y a tout juste un an. Pendant plusieurs mois avant et après sa mise en place, le RGPD a été un sujet important et a soulevé de nombreuses questions en entreprise. Comment être conforme ? Quelle procédure ? Que dois-je faire pour la mise en conformité RGPD ?

Mais alors où en sommes-nous un an après ? Toutes les entreprises, respectent-elles scrupuleusement le RGPD ? Cette mesure, est-elle efficace pour améliorer le traitement des données et conserver leur confidentialité ? Des entreprises, ont-elles été sanctionnées ? 1 an après nous faisons le bilan.

Rappel : Qu’est-ce que le RGPD ?

Le RGPD, pour règlement Général sur la protection des données (GDPR en anglais) est un texte de loi européen voté en avril 2016 et mis en place officiellement le 25 mai 2018.  Ce texte a pour objectif  de renforcer la protection des données à caractère personnel. Le but principal étant de protéger et sécuriser les données des internautes européens et de sensibiliser les professionnels et les institutions qui collectent ces données. Cette nouvelle réglementation a exigé la mise en place de différentes actions pour mettre son entreprise en conformité.

En premier lieu, toute entreprise doit désormais être en mesure de prouver à tout moment que le traitement de ses données est conforme et sécurisé (données clients, employés, fournisseurs etc…). De plus, elles doit s’assurer que ces mêmes obligations sont bien respectées par ses sous-traitants et est donc dans l’obligation de choisir des prestataires qui respectent, eux-mêmes, le RGPD.

Par ailleurs, tout organisme collectant de la donnée personnelle se doit d’être totalement transparent vis-à-vis des personnes concernées. L’acquisition des données doit donc être obligatoirement accompagnée d’un consentement clair de la part de l’internaute concerné.

Pour faire respecter ces obligations, piloter la mise en conformité et contrôler la gestion et le traitement des données, la CNIL suggère vivement aux entreprises de nommer un Data Protection Officer (DPO). Pour certaines entreprises, la nomination d’un DPO est même une obligation. C’est le cas notamment des organismes publics, des sociétés de plus de 250 salariés et des entreprises qui manipulent un très grand nombre de données ou des données sensibles dans le cadre de leur activité principale.

Bilan, 1 an après la mise en place du RGPD

État des lieux

Le RGPD est donc un ensemble de règles complexes auxquelles les entreprises doivent se soumettre, mais cette complexité ne ralentit-elle pas justement la mise en conformité ? Quel état des lieux pouvons-nous faire un an après le lancement du RGPD ?

Commençons, tout d’abord, par une statistique plutôt inquiétante. D’après une étude menée par Cookiebot en mars dernier, 89% des sites officiels des gouvernements européens intègreraient des trackers récoltants des informations sur les visiteurs… Pour prendre l’exemple de la France, 52 entreprises privées traquent les visiteurs directement depuis le site du gouvernement. Selon cette même étude, la France est d’ailleurs désignée comme le plus mauvais élève d’Europe.

Plus mauvais élève notamment car toutes les atteintes à la sécurité des données ne sont pas signalées par la CNIL. Il semblerait que nos voisins européens soient en effet plus rigoureux au sujet de la réglementation. Les Pays-Bas, l’Allemagne et le Royaume Uni ont signalé chacun + de 10 000 atteintes à la sécurité des données en janvier dernier. Un chiffre nettement plus faible en France avec seulement 1300 signalements.

Par ailleurs, la mise en conformité tarde à s’effectuer dans les entreprises. 6 mois après l’entrée en vigueur de la réglementation, 80% des commerces n’étaient pas en conformité vis-à-vis du RGPD. Un commerce sur deux n’aurait même pas enclenché le processus, selon les estimations du cabinet Staub et Associés. Ce constat pose la question de la complexité de la réglementation. Si certaines entreprises ont entamé  un process de mise en conformité, il est très difficile de le consolider et d’assurer une conformité pérenne sans un accompagnement d’experts sur le sujet. Le respect de la réglementation coûte de l’argent et du temps aux entreprises. Il faudra pourtant bien agir pour la mise en conformité avant que les sanctions se généralisent.

Les premières sanctions

On s’aperçoit donc que cette première année de RGPD a été le théâtre de beaucoup de dérives, mais alors qu’en est-il des sanctions ? Les différents organismes garants du respect du RGPD en Europe, ont sanctionnées, en tout, 36 entreprises, pour un montant total de 56.6 Millions d’euros. Pour prendre l’exemple de la France, nous savons que pendant cette année, la CNIL, a davantage joué le rôle d’accompagnateur que celui de gendarme. Pour autant elle n’a pas hésité à sanctionner lourdement les plus gros manquements au RGPD. Par exemple, l’une des actualités qui a le plus fait parler d’elle est la sanction prononcée par la CNIL à l’encontre de Google LLC. Le 21 janvier dernier la commission nationale de l’informatique et des libertés a prononcé une sanction record contre le géant américain de 50 Millions d’euros. La CNIL justifie ce montant par le niveau de gravité des manquements de Google en matière des principes de transparence, d’information et de consentement des utilisateurs. Deux jours plus tard l’entreprise américaine a fait appel de cette décision auprès du conseil d’Etat français. A ce jour le conseil d’Etat n’a pas encore rendu sa décision, une décision qui risque d’être décisive pour les prochaines sanctions, car cela permettra de passer un message fort aux entreprises négligentes.

Ces sanctions astronomiques sont une manière de crédibiliser le RGPD et de rappeler qu’aucune entreprise, pas même Google, ne peut fuir ses obligations.

Pour autant, il ne faut pas s’imaginer que les sanctions relatives au RGPD ne concernent que les plus grandes entreprises. Les PME sont également attentivement surveillées car le manque d’investissements consacré à la mise en conformité RGPD peut présenter des risques pour l’intégrité des données manipulées. Selon la CNIL, cette mise en conformité est une étape inévitable pour les PME et les TPE mais elle est consciente que beaucoup de dirigeants peuvent se retrouver démunis face à la complexité de cette réglementation. C’est pourquoi, en partenariat avec BPI France, la CNIL a créé un guide pratique de mise en conformité à destination des TPE et des PME pour les aider à amorcer cette transition et donner quelques précieux conseils sur la gestion des données personnelles.

Et maintenant ?

Malgré tous ces efforts pour accompagner notamment les plus petites entreprises, la CNIL assure qu’elle sera encore plus vigilante et n’hésitera pas à sanctionner les entreprises, peu importe leur taille ou leur chiffre d’affaire. Comme l’assure Mathias Moulin, le directeur protection des droits et sanctions à la CNIL, au sujet des différents mises en demeures adressées à plusieurs entreprises cette année « nous aurions pu procéder à des sanctions […] mais nous avons préféré opter pour la pédagogie. Nous n’excluons pas pour autant de basculer vers cette éventualité si les mauvaises pratiques venaient à perdurer à moyen terme. » Il devient donc urgent pour les PME de se conformer aux normes RGPD, car si les grands groupes peuvent se relever d’une lourde sanction financière, ce n’est pas toujours le cas pour les plus petites entreprises.

D’autre part, face à la recrudescence de nouveaux moyens de collecter les données personnelles, la CNIL assure d’être particulièrement attentive à la gestion des données des assistants vocaux et des plateformes de Cloud Computing comme Amazon Web Services. Elle promet également de surveiller le déroulé des différentes campagnes politiques, notamment les élections européennes et de se mobiliser d’avantage pour la protection des données des mineurs, sujet particulièrement sensible.

Comment réaliser sa mise en conformité RGPD

Cette première année, le rôle de la CNIL a été d’accompagner les entreprises dans la mise en conformité. Leur demandant a minima, de présenter un plan d’action clair et précis des solutions à mettre en place. Beaucoup d’entreprises ont encore du mal à amorcer cette transition, notamment les PME qui n’ont pas forcément de visibilité sur leur traitement des données et qui n’ont pas beaucoup de temps à y consacrer. Pour autant, à l’avenir, la CNIL durcira ses contrôles et sera encore plus exigeante.

La première étape pour se mettre en conformité est de désigner un référent RGPD, le DPO comme évoqué plus haut. Quelle que soit la taille de votre entreprise, il est important de nommer quelqu’un qui puisse piloter la stratégie de mise en conformité. Que cela soit à plein temps ou en plus de son travail, en fonction des besoins de votre entreprise. Il est primordial que vous soyez conscient de l’état des lieux de votre gestion des données. Pour cela vous devez mener un audit global de préférence avec l’aide de votre prestataire informatique par exemple. Une fois que vous avez identifié quelles actions doivent être mises en place, établissez, avec votre prestataire, le plan d’action à mettre en place pour agir vers votre mise en conformité au RGPD dans les plus brefs délais.

Cette mise en conformité est inévitable pour tous les entreprises, TPE, PME ou grands groupes. D’autant qu’on observe que la mise en conformité au RGPD permet aux entreprises d’acquérir une meilleure réputation auprès de leurs clients, de réduire les risques de perte de données mais également parfois de faire évoluer l’entreprise en amorçant la transformation digitale. Si vous n’êtes pas certain d’être totalement conforme aux normes RGPD, rapprochez-vous de votre prestataire informatique afin de mener un audit complet et un état des lieux de la manière dont sont traitées les données dans votre entreprise. Il vous proposera ensuite les solutions adaptées à vos besoins et vous orientera vers la meilleure stratégie de mise en conformité.

 

Sources Infographie : https://datalegaldrive.com/sanctions/ – https://www.clubic.com/rgpd/actualite-852241-sites-gouvernementaux-europeens-respecteraient-rgpd.html