C’est le 25 mai 2018, rappelons-le, que le Règlement général sur la protection des données personnelles (RGPD) entrera en vigueur. D’ici là, toutes les entreprises et organisations françaises seront sommées de s’y conformer. L’enjeu étant de protéger les données des citoyens européens. Une démarche extrêmement longue, complexe et laborieuse qui réclame de fortes compétences en matière d’informatique. À cet égard, l’association française Hexatrust, qui regroupe 29 éditeurs de solutions en cybersécurité vient de lancer sa première offre : SOS RGPD. Fruit d’une collaboration entre quatre membres du groupement, cette solution, comme son nom l’indique, devra accompagner les PME et ETI dans leur mise en conformité.
Une solution dédiée aux PME et ETI
En ce qui concerne ces entreprises, c’est le branle-bas de combat car, faute de moyens techniques et financiers, la mise en conformité avec la RGPD devient un vrai calvaire. « Hormis les grands groupes, les administrations centrales et les entreprises des secteurs sensibles, c’est toute la chaîne de sous-traitance, les petites et moyennes entreprises et les collectivités territoriales qui sont généralement sous-équipées et insuffisamment informées des risques qu’elles prennent », déplore Jean-Noël de Galzain, président d’Hexatrust et PDG de Wallix.
D’où l’idée de mettre au point une solution dédiée aux entreprises de cette taille. Pour cela, cet éditeur de solutions de gestion des privilèges s’est allié à trois autres membres de l’association. À savoir les deux éditeurs Conscio Technologies et Egerie ainsi que le cabinet Iteanu Avocats, en association avec la société de conseil Nautiluce Consultants. Une première pour le groupement Hexatrust qui, depuis sa création en 2014, n’avait pas encore lancé de solution conjointe.
Une cartographie des données personnelles
Pour accompagner les entreprises dans leur mise en conformité avec la RGPD, l’offre se compose de trois volets. À commencer par une partie « diagnostic » qui consiste à dresser une cartographie des données personnelles traitées par l’entreprise. Mais aussi à détecter les failles de sécurité dans son système d’information et en évaluer les risques juridiques.
Des rendez-vous mensuels avec les éditeurs
Une fois le diagnostic effectué, la solution se propose de répondre aux problèmes soulevés par le premier volet, afin d’entamer le processus de mise en conformité, qui constitue la dernière phase de l’offre. Cette dernière permet à la structure, avec des rendez-vous mensuels réguliers, d’assurer la sensibilisation de ses collaborateurs clefs et de les accompagner dans la rédaction de leurs registres de traitements ainsi que dans l’application des recommandations techniques émises lors de la phase de diagnostic.
Ségolène Kahn
Commentez