Gouvernance & conformité

PMEETIgrands comptes
Logo

Audit à blanc ISO 27001

Audit à blanc ISO 27001 : une reconnaissance en terme de sécurité de l’information L’obtention de la certification vous permet de bénéficier auprès de vos pairs d’une reconnaissance en terme de sécurité de l’information. Un projet de certification ISO 27001 est coûteux, il nécessite du temps et une organisation rigoureuse, voire un accompagnement par des experts. Par le biais d’un audit […]

DPO externe

Gagnez du temps en externalisant la fonction de pilotage de la conformité RGPD Le Délégué à la Protection des Données répond aux exigences du RGPD et vous permet de bénéficier d’une flexibilité dans la mise en place de la démarche RGPD. Le DPO externe de Digitemis assure un pilotage maîtrisé de la politique RGPD. Les missions du DPO externe sont diverses : Il doit mettre à disposition un outil […]

État des lieux cybersécurité

Un état des lieux pour évaluer le niveau de maturité en matière de cybersécurité : L’état des lieux de la sécurité logique et physique est réalisé afin d’identifier de manière pragmatique si les politiques et procédures de sécurité informatique, définies par l’organisation, ou ses pratiques, sont pertinentes face aux besoins de sécurité de l’organisme, à […]

Cybersecurity by design

Anticiper plutôt que corriger Une migration cloud, une appli métier ou l’arrivée d’un nouveau SaaS peuvent abaisser votre niveau de défense s’ils ne sont sécurisés qu’en fin de parcours.L’Intégration de la Sécurité dans les Projets (ISP) place les contrôles cyber au même rang que le budget et la fonctionnalité : moins de retouches coûteuses, conformité […]

Cartographie des traitements

Cartographie des traitements : gagnez du temps sur la constitution du registre des traitements Dans le cadre de leur démarche de mise en conformité avec le Règlement Général sur la Protection des Données (RGPD), les organismes doivent tenir au sein d’un registre la documentation interne complète sur leurs traitements de données personnelles et s’assurer qu’ils respectent bien leurs obligations légales pour maintenir cette mise en conformité. […]

Simulation de contrôle de la CNIL

Pourquoi demander à Digitemis de réaliser une simulation de contrôle CNIL ? La CNIL dispose d’un pouvoir de contrôle lui permettant de vérifier sur place, dans les locaux d’un responsable de traitement ou d’un sous-traitant, la mise en œuvre concrète de la loi « Informatique et Libertés » et du RGPD. En cas de manquements constatés, elle peut décider de mettre en demeure […]

Analyse d’impact sur la protection des données (PIA)

Une analyse d’impact basée sur une méthodologie établie par la CNIL L’analyse d’impact sur la protection des données (PIA), menée conjointement par un juriste spécialisé en protection des données personnelles et un consultant SSI, suit la méthodologie établie par la CNIL. Des entretiens avec les opérationnels du métier, accompagnés d’une analyse documentaire du traitement, vont ainsi permettre de parcourir les trois […]

Revue de code / UX privacy

Pourquoi combiner audit technique et parcours utilisateur ? Sécurité et conformité se jouent à la jonction entre design et implémentation. Un formulaire peut collecter deux champs de trop ; une librairie tierce peut pousser un identifiant unique vers un datacenter hors UE ; un libellé d’opt-in mal formulé peut invalider le consentement. En retraçant chaque […]

Accompagnement projet

Pourquoi démarrer « privacy-first » ? Lorsqu’une exigence de conformité surgit en recette, elle déclenche des allers-retours de développement, rallonge le planning et peut ruiner l’expérience utilisateur. En intégrant la privacy dès le kickoff, vous sécurisez vos choix techniques, limitez la dette juridique et présentez, aux investisseurs comme aux clients, un projet exempt de risques […]

Audit RGPD – site web

Comment se déroule un contrôle par la CNIL ? La CNIL a le pouvoir d’effectuer des contrôles auprès de l’ensemble des organismes qui traitent des données à caractère personnel. Ces contrôles peuvent prendre des formes différentes, et notamment s’effectuer en ligne, permettant ainsi à la CNIL de vérifier la conformité juridique et technique d’un site web. C’est pourquoi Digitemis vous propose un audit de site internet permettant de vous […]