Actu
I-TRACING lance une offre packagée : Audit Sécurité et Cartographie des Données Personnelles
décembre 2009 par Marc Jacob
I-TRACING présente sa nouvelle offre d’audit sécurité et de cartographie des données personnelles. Pour respecter la législation qui les oblige à protéger puis à détruire les données personnelles qu’elles détiennent et, en appliquant par ailleurs les bonnes pratiques définies par la CNIL, les entreprises doivent mettre en place des procédures et des outils aptes à garantir à leurs clients et employés, la confidentialité et l’intégrité de ces données.
Depuis plusieurs années, I-TRACING mène auprès des grandes entreprises, des missions d’audit pour identifier les données personnelles et mesurer leur protection : niveau de confidentialité et d’intégrité, traçabilité des accès à ces données de l’intérieur et de l’extérieur de l’entreprise, traitement et stockage des données - données liées aux paiements, données des utilisateurs Internet, données médicales personnelles, données à caractère juridique, etc. En s’appuyant sur son expérience de plus d’une centaine d’audits et d’analyses de sécurité, menés en 2009 dans tous les secteurs économiques, I-TRACING a bâti une démarche forfaitaire d’audit et de cartographie des données personnelles.
Elle a pour objectif d’identifier et de cartographier les « réservoirs » - les emplacements au sein du Système d’Information - contenant des données personnelles (bases de données, systèmes CRM, ERP financiers et comptables, données de géolocalisation, données d’usage d’Internet et télécoms, etc.). I-TRACING vérifie, teste, mesure et analyse le niveau de sécurité et de protection des données et des accès à ces données. Des recommandations de sécurisation et de mise en conformité légale sont établies, à partir du constat effectué in fine pour une meilleure protection des clients et des utilisateurs.
Bien que de plus en plus conscientes des enjeux légaux de la conservation des données grâce, notamment aux travaux de la CNIL, les grandes entreprises et les administrations, ne connaissent pas avec précision l’accessibilité des données, leur emplacement, leur multiplication et leur niveau réel de protection. L’audit et les recommandations portent également sur la durée de conservation de chaque type de donnée. La destruction des données personnelles, après un délai de conservation, est obligatoire sous peine de sanctions pénales ! Aussi faut-il vérifier que l’on ne conserve pas de copies de données personnelles, sauvegardées ou archivées au sein des Systèmes d’Information et des applications, que l’on aurait dû détruire au terme de leur usage.
Pour accompagner ses clients, I-TRACING mesure les niveaux réels de protection, préconise des remèdes techniques et organisationnels et, le cas échéant, participe à leur mise en œuvre.
