Nous vivons une transformation numérique sans précédent, les systèmes d’information sont omniprésents dans notre vie professionnelle et quotidienne.
Il y a seulement quelques années, nous utilisions la machine à écrire, le courrier papier, le téléphone analogique, la "Ronéo", l’armoire à dossier suspendus, et même le télécopieur qui était pourtant à l’époque considéré comme moderne.
L’information était stockée dans un espace défini facile à identifier et donc facile à contrôler.
Aujourd’hui nous vivons dans un monde hyper connecté
Impossible de travailler sans ordinateur car la dématérialisation est devenue obligatoire dans bien des procédures.
Tous les outils que nous utilisons pour travailler ou nous divertir sont presque numériques : les smartphones, les montres et caméras connectées, les réseaux sociaux, les outils pour travailler à distance, sans parler de tous les objets domestiques connectés, sans parler de nos achats sur internet.
En résumé Il nous est bien difficile de comprendre où est stocké quoi, dans quel cloud, comment sont utilisées nos données, comment nous pouvons les contrôler.
Nous avons perdu la main et c'est ici un fort point d'ancrage du RGPD.
≈
L’utilisation de la sphère internet a apportée énormément en termes de services et de réactivité. Nous disposons d’une connaissance en ligne illimitée et d’outils pour échanger ou travailler facilement même quand les personnes sont très éloignées.
Un espace de travail à l’échelle planétaire s’est ouvert à nous, mais cette hyper connectivité n'est pas un espace sans risque.
On ne compte plus le nombres d’établissements qui ont été victimes de cyberattaques ou d’escroqueries en tout genre lancées, la plupart du temps, par des opérations de hameçonnage visant à vous voler vos données personnelles ou à vous rançonner après avoir crypté vos données.
Bien que l’internet soit réglementé par des lois : RGPD, GODFRAIN, loi pour la confiance dans l’économie numérique, directive NIS, loi sur le secret de la correspondance etc.
Bien qu'un grand nombre d'organisations joue un rôle de protection et de conseil : CNIL, ANSSI, ICANN, PDIS, Ministère des armées
Rien ni aucun outil ne remplacera votre vigilance. Il faut avoir à l'esprit que l'internet est mondial mais que les infrastructures techniques qui hébergent des données se trouvent physiquement sur des territoires relevant de l'autorité d'un pays.
La cybercriminalité est une des grandes priorités de l'état.
Aussi dans le cadre dans le cadre de notre mission de conseil et d’accompagnement dans la mise en conformité au RGPD, RTO aide les établissements à diminuer au maximum ces risques en :
- Cartographiant vos activités de traitement
- Examinant la politique RGPD de vos sous-traitants
- Mettant en place des procédures visant à consolider la protection de vos données personnelles
- sensibilisant votre personnel au RGPD et à la cybersécurité pour développer une posture collective contre les menaces éventuelles.
- Vous proposant d'être votre partenaire externe RGPD pour vous décharger au maximum de cette préoccupation : élaboration et tenue d'une feuille de route, revue de projet, tenue et mise à jour du registre des activité en base de données extranet.
Notre c½ur de métier est de vous accompagner pour faire avancer votre sécurité, votre efficacité mais aussi pour faire de vous une structure qui inspire confiance de par les mesures prises pour le respect et la protection des données personnelles.
En résumé, tout est organisé pour vous libérer au maximum de cette préoccupation !
Vous souhaitez avoir plus d'informations ?
N'hésitez pas à nous contacter :
- email : guy.rodier@rtoconseil.fr, téléphone (06 87 76 60 60)
- ou sur l'onglet contact, nous vous rappellerons.