Appelez nous
06 37 24 45 79
07 60 46 31 69

General Data Protection Regulation

gdpr1

Définition

Une donnée personnelle correspond à toute information qui permet d’identifier un individu, directement ou indirectement. Il peut s’agir d’une donnée privée, professionnelle ou publique. Il peut s’agir d’un nom, d’une photo, d’une adresse électronique, de coordonnées bancaires, de messages publiés sur des réseaux sociaux, d’un numéro d’immatriculation, d’un identifiant quelconque, d’informations médicales ou d’une adresse IP.

Les actions à initier

  • Pour les entreprises de plus de 250 salariés, nommer un Data Protection Officer.
  • Mener une étude de risque sur tous les traitements de données à caractère personnel : natures exactes des données et des traitements, définition des accès aux données, cartographie des flux de données, risque pour les individus en cas de perte ou de vol, mesures de protection envisagées…
  • Déployer les politiques et les outils nécessaires à la protection des données à caractère personnel.

Les outils indispensables

Approche multi-couches dite de « Défense en profondeur », définie dans de multiples documents normatifs : PCI-DSS, CIS, SANS, etc…

gdpr2Protection des infrastructures

  • Ségrégation des réseaux
  • Contrôle d’accès
  • Mises à jour des OS et des applications
  • Verrouillage des configurations
  • Supervision des logs

Protection des terminaux

  • Sécurité des postes de travail
  • Mises à jour des OS et des applications
  • Contrôle d’applications
  • Contrôle de périphériques
  • Sécurité des mobiles
  • Filtrage des contenus

Protection des données

  • Anonymisation et tokenisation
  • Chiffrement
  • Contrôle des permissions

Détection des attaques complexes

  • Technique de sandboxing
  • Détection des anomalies sur le réseau
  • Isolation des ressources infectées

Effsys sign up form


Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur excepteur sint occaecat cupidatat non

Effsyslogin form