Skip to the content

Sécuriser, documenter et RGPD

En cas d’incident informatique, deux outils importants peuvent permettre de comprendre ce qui s’est passé. Une plateforme de supervision et gestion à distance (RMM pour « Remote Monitoring and Management ») signale le problème qui a eu lieu sur le site d’un client.

Une plateforme d’automatisation des services professionnels (ou PSA pour « Professional Services Automation ») explique ce qui a été effectué pour le corriger. La combinaison des deux permet aux MSP d’apporter des réponses rapides. Cela est particulièrement important pour les incidents de sécurité, susceptibles d’avoir des répercussions sur l’activité et de compromettre la conformité avec les lois en vigueur telles que le RGPD.

 

L'approche :

Vos clients actuels et futurs vous demanderont probablement de les aider à se mettre en conformité avec le RGPD (règlement visant à renforcer la confidentialité des données des « personnes concernées », terme légal désignant tout citoyen européen dont les données à caractère personnel ont été collectées par une organisation).

Un MSP peut proposer plusieurs services pour aider ses clients à se préparer au RGPD, mais pour conclure des contrats de services de sécurité, il devient essentiel d’amener les clients à comprendre l’importance d’une sécurité multicouche. L’une des meilleures approches lors de vos entretiens commerciaux est d’éviter de vous perdre dans la technologie, en privilégiant un discours plus large sur la nécessité de sécuriser les données personnelles. En tant que MSP, vous avez une meilleure vision de l’emplacement des données de votre client sur le système.

 

L'offre :

Une méthode peut vous permettre de progresser vers la conformité au RGPD : l’adoption de pratiques exemplaires de sécurité. Cette distinction est importante, car ce ne sont pas les produits qui vous rendront prêt, mais la façon dont vous les utilisez, dont vous mettez en application les meilleures pratiques, les stratégies et les processus.

Ce ne sont pas les produits qui vous rendront prêt, mais la façon dont vous les utilisez, dont vous mettez en application les meilleures pratiques, les stratégies et les processus.

Découvrez les 20 contrôles de SANS/CIS approuvés par le NCSC (Agence nationale de sécurité informatique) au Royaume-Uni.

Testez nos solutions gratuitement pendant 30 jours