La question n’est pas de savoir si vous serez piraté, mais quand. Et lorsque cela se produira, il est essentiel que vous puissiez prouver que vous avez fait tout ce qui était en votre pouvoir pour sécuriser les données de l’entreprise et les données personnelles. Mais comment le prouver ?
Officiellement, la législation ne prescrit aucune norme en matière de conformité avec le règlement général sur la protection des données (RGPD). Il est de votre responsabilité de sécuriser les informations sensibles en matière de protection de la vie privée, mais la manière dont vous le faites – et la manière dont vous en rendez compte – dépend de vous.
Responsabilité légale
D’un côté, cela semble agréable, mais de l’autre, cette « liberté » soulève naturellement des questions. Quand êtes-vous en sécurité et de quoi un juge se contentera-t-il en cas de procès inattendu après que vous avez été victime d’une cyberattaque ? En effet, juridiquement, vous êtes responsable de la sécurité de votre site web et donc des conséquences d’un éventuel piratage. Il est donc essentiel que vous puissiez rendre juridiquement plausible le fait que vous avez fait tout ce qui était en votre pouvoir pour empêcher un piratage.
Rapports RGPD
Trust Guard fournit non seulement une analyse de sécurité fiable qui met en évidence les vulnérabilités de votre site web, mais il fournit également des rapports périodiques RGPD très complets. Et il ne s’agit pas seulement de rapports superficiels provenant du back-office, mais d’une vue d’ensemble des vulnérabilités de sécurité détectées et des solutions, ainsi que d’un journal des mesures que vous avez prises pour résoudre les problèmes.
Preuves
Si une faille de sécurité se produit, vous aurez au moins toutes les cartes en main pour montrer à un juge que vous avez travaillé activement et continuellement à la mise en place d’une sécurité précise. Comme les rapports de Trust Guard sont périodiques et qu’une analyse peut être effectuée aussi souvent que vous le souhaitez, vous pouvez facilement démontrer un certain niveau d’attention constante à la sécurité.
Innovations Trust Guard
Comme nous l’avons déjà écrit, les innovations au sein de Trust Guard sont constamment à l’ordre du jour. Et les résultats sont là : alors qu’au tout début nous ne travaillions qu’avec la norme PCI, nous avons maintenant ajouté une série de normes supplémentaires. En plus des rapports RGPD, vous pouvez choisir entre PCI/DSS, OWASP, HIPAA, SOx et ISO27001, et la fréquence des scans et des rapports dépend donc entièrement de vous. Quotidiennement, mensuellement, trimestriellement : c’est vous qui décidez !