Conformités garanties, fondées sur ouverture, adaptation et liberté

L’évaluation de conformité au RGPD pour un organisme de retraite est très différente de celle d’une compagnie d’aviation ou celles de cabinets spécialisés en audit RGPD. Des conformités à des normes comptables ou SSI sont le plus souvent intersectorielles, mais les conformités (ou objectifs de qualité) spécifiques à des métiers sont bien différentes entre différents secteurs d’activités (bâtiment, distribution, banque/assurance, défense, santé, …).

ProCompliant n’a aucune limite de champs d’application. Conçu pour nativement intégrer tous types de référentiels appliqués à tous types de cibles et d’auditeurs, son “format pivot” permet une intégration quasi immédiate de tous les référentiels d’exigences souhaités quel que soit les domaines d’activités et les types de conformités recherchés.

ProCompliant est également un Progiciel de gestion des conformités conçu par des spécialistes de la CyberSécurité, et propose donc nativement des applications cyber développées par ses concepteurs. Les principaux référentiels concernés par ces applications déjà développées, sont listés ci-dessous, cette liste n’étant pas exhaustive.

ISO2700x est une application proposée par ProCompliant :

Cette norme est l’une des plus connues pour les entreprises et administrations publiques puisqu’elle vise l’amélioration de la sécurité des systèmes d’information. Visant à certifier toute organisation sur des normes internationales de SSI, elle est relativement transverse et mondialement diffusée.

RGPD est une application proposée par ProCompliant :

Ce règlement européen relatif à la protection des données personnelles s’applique à tous types d’organisations intervenant sur le territoire européen. Il vise à protéger les citoyens et consommateurs de tous les abus de pratiques informatiques prohibées vis-à-vis de leurs données personnelles. Ses pénalités peuvent se monter à des chiffres impressionnants et toutes les organisations soumises doivent prouver leur contrôle effectif et permanent.

eIDAS est une application proposée par ProCompliant :

Ce règlement européen établit les règles et pratiques visant à sécuriser les identités électroniques et les prestataires de services de confiance numérique en Europe. Il s’applique à un petit nombre d’acteurs très sensibles puisque garants de la sécurité des transactions électroniques opérées en Europe. Ces acteurs sont soumis à des contrôles exigeants et réguliers, qu’ils doivent suivre eux-mêmes et faire auditer par des évaluateurs de conformité agréés.

LPM est une application proposée par ProCompliant :

La Loi de Programmation Militaire applicable aux OIV (Opérateurs d’Importance Vitale), ainsi que la transposition de la Directive NIS (NIS : Network and Information System Security), appliquée aux OSE (Opérateurs de Services Essentiels) et aux FSN (Fournisseurs de Services Numériques), ont pour objet de définir le cadre général régulant la sécurité des SI pour les acteurs essentiels au maintien de l’activité économique et sociétale. Ces applications critiques sont surveillées avec une vigilance et une rigueur permanente, et nécessitent des outils de gestion adaptés.

SecNumCloud est une application proposée par ProCompliant :

SecNumCloud est le référentiel d’exigences applicables aux prestataires de services d’informatique en nuage, dont la liste est publié par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information). Ce référentiel couvre les services d’informatique en nuage (“Cloud Computing”) et vise le niveau de qualification « Essentiel » des prestataires proposant ces services. Leur conformité est donc une condition indispensable à l’obtention et au maintien de la qualification permettant de proposer ces services.

HADS est une application proposée par ProCompliant :

Le décret du 26 février 2018 explicite les conditions pour être certifié en tant que “Hébergeur Agréé des Données de Santé”, du fait de la haute sensibilité des données personnelles de santé. L’accès à ces données est strictement encadré et l’hébergement par toute entité doit être agréé pour pouvoir cibler ce marché particulier sur lequel ne peuvent prospérer que les prestataires agréés.

Les clients de ProCompliant ont étendu le champ d’application de la solution à de nombreux autres domaines :

“Conformité fournisseurs informatiques” pour s’assurer que les pratiques de ses fournisseurs informatiques sont bien conformes aux exigences issues de la Politique de Sécurité interne

“Conformité sous-traitants” pour s’assurer que les pratiques de ses sous-traitants sont bien conformes aux exigences issues des contrats de sous-traitance

“Conformité aux obligations professionnelles” pour s’assurer que tous les acteurs d’un secteur règlementé respectent bien les diligences fixées par leur tutelle.