itrust consulting a passé avec succès l’audit de surveillance ISO/IEC 27001 et a amélioré son SMSI en lien avec la mise en oeuvre du RGPD.

itrust consulting a passé avec succès son audit de surveillance ISO/IEC 27001 réalisé par Certi-Trust Europe, confirmant que la sécurité de l’information est gérée conformément à, l’état de l’art en la matière.

Au cours de la dernière année, la mise en place du RGPD constitua le plus grand défi pour nous, et ce même si la priorité aux besoins de nos clients dans ce domaine par rapport à nos problèmes internes de conformité fut la règle.

itrust consulting a revu son Système de gestion de la sécurité de l’information (SMSI) certifié pour en faire également un Système de Gestion des Données à caractère personnel conforme au RGPD en mettant en oeuvre une politique spécifique approprié aux données à caractère personnel (DCP). Dans cette politique, nous avons complété l’exigence du RGPD en incorporant plusieurs recommandations de bonnes pratiques de protection de la vie privée applicables, par exemple, celle de la nomination d’un responsable de la protection des données (DPO), qui n’est pas une obligation légale pour une PME comme itrust consulting, la réalisation d’une évaluation des risques concernant le traitement des données à caractère personnel (DPIA) au sein de l’ensemble de nos activités, la publication d’une déclaration sur la protection des informations personnelles sur notre site Internet et la mise en place d’une autre déclaration sur la protection des données personnelles visant nos employés.

Carlo Harpes, Gérant et fondateur d’itrust consulting : « Ce fut un véritable challenge de mettre au point de nouveaux outils, comme une version de notre outil d’analyse de risque TRICK Service en lui adjoignant
des critères relatifs à la vie privée ainsi qu’en modélisant dix (10) scénarios de risques associés au traitement d’information ayant trait à la vie privée, et ce afin d’étendre notre outil à une évaluation spécifique des risques propres à une AIPD ».

Matthieu Aubigny, DPO et responsable de SECaaaS : « Nous disposons maintenant d’un ensemble cohérent de documents, comme les déclarations de confidentialité ou un processus éprouvé de gestion d’incidents nécessaire pour signaler des violations de données à caractère personnel à la CNPD. Et nous partageons ces efforts avec nos clients. C’était un véritable défi de préparer les documents, et ce en trois langues, anglais, français et allemand. Et nous continuerons à les améliorer grâce à eux et, espérons-le, ous pourrons les utiliser pour aider un plus grand nombre de clients ».

Ingo Senft, CAO et CISO : « RGPD a été une bonne occasion de revoir notre SMSI, de faire le tri dans les vieux documents selon une politique de conservation claire, mais nous avons encore du travail pour les mois à venir pour mettre en oeuvre les actions de protection de l’information décidées lors de notre analyse d’impact AIPD ».

Communiqué de press
Légende photo : Carlo Harpes

Lire sur le même sujet: