Etes-vous conforme au RGPD / Cnil ?

GRPD cnil confirmité

Les principales règles du RGPD

Le 25 mai 2018 entrera en application un règlement européen reprenant et renforçant la loi Informatique et Liberté éditée par la CNIL depuis 1978. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes est renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Les changements les plus important apportés par ce règlement se situent sur le renforcement des droits de l’utilisateur,  sur les contrôles et sanctions (jusqu’à 20 millions d’euros ou 4% du C.A. annuel) et surtout sur la prise en compte de la nationalité de l’individu et non plus du lieu de stockage des informations. En résumé, les entreprises concernés par le RGPD sont :

  • Toutes les sociétés installées sur le sol français même si les données ne sont pas en France.
  • Tous les traitements sur les DP relatives à des personnes qui se trouvent dans l’UE.
  • Les dossiers papier « dossier employé par exemple ».
  • Les données à caractère personnel.

Le texte de loi est simple à comprendre

Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

La Cnil donne de nombreuses indications afin de vous aider dans la mise en conformité de votre société, parmi celles-ci on retrouve les différentes étapes à suivre :

  1. désigner un pilote
  2. Cartographier les traitements
  3. Prioriser
  4. Gérer les risques
  5. Organiser
  6. Documenter

Diagram vous assiste dans la prise en compte du RGPD.

Nous avons effectué plusieurs journées de formations/explications afin d’expliquer à nos clients comment se mettre en règle ou comment mettre en place un plan d’action permettant de corriger les points qui ne sont pas en accord avec le RGPD. Diagram suit également ses clients en leur fournissant un document personnalisé « RGPD ». Ce document contient toutes les modifications à apporter en matière de sécurisation et de mise aux normes de leurs sites.

Nous avons également suivi des formations RGPD. Celles-ci nous permettent d’intervenir dans les sociétés afin d’établir la liste des traitements et donc mettre en place un plan d’action.

N’hésitez pas à nous contacter si vous avez des questions RGPD :

Suivez une formation RGPD de Diagram

Pour aller plus loin nous avons développé une présentation dont vous trouverez les éléments ci-dessous.

Diagram Informatique un revendeur agréé des logiciels Microsoft Education, reconnue en tant que société qualifiée. Nous somme prêt à fournir des solutions et des services académiques.

Le programme Microsoft Authorized Education Partner (AEP) permet aux revendeurs de vendre des produits Microsoft aux prix des produits cédés dans le cadre d’une licence Education à des utilisateurs qualifiés dans le domaine de l’éducation.

MicrosoftLes établissements d’enseignement, primaire, secondaire et supérieur ainsi que certaines associations bénéficient de conditions particulièrement avantageuses : les tarifs Microsoft Education. Pour acheter un produit Microsoft Éducation ou vous aider à mettre en place votre projet d’établissement, Diagram vous accompagne tout au long de votre parcours.

Guacamole : Une connexion RDP dans un navigateur web

Guacamole est un service qui permet de mettre en place des connexions VNC, RDP (connexion bureau à distance) ou SSH.
Ce script en html5 nous permet d’accéder à un serveur Microsoft installé sur une machine virtuelle via un simple navigateur.

Guacamole est sous licence open source et suivi par la fondation Apache.

Ce service propose de nombreux  avantages :

  • Pas d’installation sur les postes clients
  • Centralisation sur un serveur avec accès possible à partir de plusieurs sites géographiques
  • Sauvegarde de la machine virtuelle via des snapshots
  • Possibilité de dupliquer la configuration à moindre cout

Nous pouvons ainsi proposer nos développements Windows à nos clients en mode SAAS. Cela permet également de s’affranchir des contraintes sécuritaires de certaines sociétés, un simple accès internet suffit.

Formulaire de connexion Guacamole

Exemple de serveur Microsoft server 2012 sous Chrome :

Navigateur intégrant un serveur Microsoft 2012

Astreinte Diagram Informatique

Afin de toujours améliorer nos services, nous avons mis en place un système d’astreinte qui vous permet à partir du bouton « Urgences » (en haut à droite) de contacter par SMS les personnes qui sont d’astreintes, ce formulaire est à utiliser en dehors des heures de travail (8h – 19h) ou le week-end.

Seule les clients ayant un contrat de maintenance incluant ce service peuvent y avoir accès. (Nous vous fournirons le mot de passe pour y accéder).

En fonction de l’heure à laquelle vous enverrez votre demande et de la gravité du problème, votre demande sera traitée de la manière suivante :

  • Du lundi au vendredi, les demandes faites entre 18h et 21h seront prises en compte rapidement
  • Les samedis et dimanches,  les demandes seront traitées dans le courant de la journée.

Concernant les alertes liées au serveur web et dans le cadre de notre infogérance, nous avons mis en place un système de monitoring qui nous alerte en quasi temps réel des pannes. Nous allons très rapidement mettre en place un second système de monitoring par le biais de l’application nagios qui permet d’aller encore plus loin pour la surveillance des systèmes informatique.

git

Une révolution est en marche dans le domaine du développement informatique : Docker Git.

Depuis quelques années un nouveau mouvement se répand dans le monde du développement informatique : le « DevOps ». L’objectif de cette nouvelle mouvance est d’allier développeurs et administrateurs système afin d’assurer une parfaite collaboration entre ces deux parties du développement à la mise en production. Ainsi pour suivre ce mouvement, nous avons mis en place deux outils s’intégrant parfaitement dans le cadre « DevOps » : Docker et Git.

Docker

dockerLe premier, Docker est un système qui permet aux développeurs de travailler au plus près des environnements de production. Les développeurs peuvent directement coder, déboguer, tester sans altérer les systèmes en production grâce à un environnement de production virtuel. Les bénéfices ?
• Pas d’altération de l’expérience de navigation durant les développements pour l’utilisateur final.
• Plus de « bogues surprises » du fait des différences entre environnements de développement et de production pour le développeur.
• Un gain de temps pour la mise en production des projets pour le client.

Git

gitLe second, GIT est un système de versionning. Historiquement seules les sauvegardes journalières des projets permettaient de retourner à une version antérieure. En cas de retour le processus de comparaison pour identifier les morceaux de code à récupérer et à fusionner était long et fastidieux. Avec GIT, le suivi des projets est plus précis, chaque modification est identifié et enregistré, fichier par fichier, ligne par ligne. Ainsi les retours en arrière sont facilités et un meilleur suivi de projet est assurer. Mais ce qui fait la puissance de cet outil c’est qu’il permet de figer un projet à un instant T ou le projet est stable et prêt pour la mise en production. Ainsi les développeurs peuvent continuer à apporter des modifications au projet sans altérer la version stable en production.

Docker Git

L’intégration de ces deux outils nous permet de s’inscrire dans cette optique « DevOps ». Nous ne suivons pas simplement une tendance actuelle. Nous améliorons nos processus de développement pour proposer des développements de plus en plus qualitatifs.

Framework V5Pro

Le nouveau Framework de Diagram V5Pro, nous permet de développer des sites web optimisés pour le référencement naturel.
Le client accède également à un backoffice ou il retrouve la gestion complète de son site.
Le backoffice peut-être entièrement personnalisé.

  • 1
  • 2
© Diagram informatique Conseil
Société de Service en Ingénierie Informatique, Société de développement informatique, création de site internet, intranet, spécialisé dans le référencement Développement d'application sur mesure, ERP, DAO, GPAO Siège social : Saint Etienne (Loire - 42)