Protection des Donnees
Chiffrement, conformite RGPD et protection contre les fuites
Chiffrement
En transit
- TLS 1.3 minimum pour tous les flux web (conf. PSSI / NIS2 Art.21)
- IPSec pour VPN site-a-site
- SMTP sur TLS pour messagerie (conf. Charte Informatique)
Au repos
- BitLocker / chiffrement AES-256 sur serveurs critiques (Niveaux 3 et 4)
- Cles gerees via KMS centralise (Key Management Service)
- Chiffrement des sauvegardes
Conformite RGPD
- Registre des traitements maintenu par le DPO (RGPD Art.30)
- Analyses d'impact (PIA) pour traitements a risque eleve (RGPD Art.35)
- Cartographie des flux de donnees personnelles
- Procedures pour droits des personnes (acces, rectification, effacement) – delai 30 jours (RGPD Art.15-22)
- Clauses RGPD obligatoires dans contrats sous-traitants (RGPD Art.28)
- Notification CNIL sous 72h en cas de violation (RGPD Art.33) / NIS2 Art.23
- Audits periodiques de conformite
DLP – Data Loss Prevention
- Detection de donnees sensibles en sortie du perimetre
- Blocage automatique selon politiques (ex. envoi BDD clients par email)
- Alertes vers RSSI – Journalisation des tentatives bloquees
- Interdiction d'envoi de mots de passe par email (Charte Informatique)
Messagerie securisee
- Activation S/MIME pour echanges sensibles
- Formation utilisateurs au chiffrement (Charte Informatique)
- Filtrage antispam et anti-phishing au niveau passerelle
Pages liées
- Voir la Gestion des Données pour les aspects techniques.
- Découvrez nos mesures de Traçabilité et Audit.