Conformément aux dispositions du RGPD, en particulier l’article 32 relatif à la sécurité des traitements de données, les organisations doivent adopter une approche fondée sur les risques et mettre en œuvre les mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité adéquat.
Ces mesures doivent garantir la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services.
Analyse des risques
MGSI peut effectuer une évaluation des risques liés à la sécurité de l’information, afin d’aider votre organisation et ses dirigeants à adopter une attitude proactive en matière de sécurité de l’information.
En outre, nous pouvons examiner l’environnement informatique de votre entreprise pour évaluer le niveau actuel de conformité et identifier les possibilités d’améliorer les capacités de votre entreprise.
L’analyse des risques liés à la sécurité de l’information prend en compte l’impact financier, opérationnel, juridique et sur la réputation de l’entreprise, ainsi que l’impact sur la vie privée des personnes dont les données à caractère personnel sont traitées.
Nous pouvons évaluer la capacité des mesures existantes à protéger les informations personnelles transférées au sein de l’infrastructure, du réseau, des applications de votre entreprise, ainsi que des données à caractère personnel stockées dans les bases de données et les backups.
Nos travaux permettent à votre organisation de comprendre son niveau de conformité avec les dispositions du RGPD en ce qui concerne la sécurité du traitement des données à caractère personnel, d’atténuer les risques et d’identifier les failles de sécurité potentielles.
Implémentation
MGSI peut aider votre organisation à développer et mettre en œuvre des mesures techniques et organisationnelles conformément aux meilleures pratiques, telles que la norme ISO / IEC 27002.
Pour ce faire, nous pouvons accompagner votre entreprise dans l’implémentation d’un système de gestion de la sécurité de l’information (ISMS). Ce système fait partie du système de gestion global axé sur une approche basée sur les risques, permettant d’établir, mettre en œuvre, surveiller, réviser, maintenir et améliorer la sécurité de l’information.
Le système de gestion de la sécurité de l’information (ISMS) assure une approche globale de la gestion de la sécurité de l’information (confidentialité, intégrité et disponibilité des informations, y compris des données à caractère personnel).
MGSI peut agir en qualité de Responsable de la Sécurité de l’Information pour votre organisation, si vous n’avez pas de ressource disponible ou si vous préférez externaliser cette fonction, afin de garantir l’expertise et disponibilité. Ceci permettra d’aider votre organisation à gérer la mise en œuvre du système de gestion et à garantir l’efficacité des mesures techniques et organisationnelles proposées.
En savoir plus sur le service « Sécurité des données »