De nos jours la sécurité des données en entreprise est un facteur majeur et notamment dans le domaine de la santé, car ces données sont considérées comme sensibles. Elles font à ce titre l’objet d’une protection particulière par les textes (règlement européen sur la protection des données personnelles, loi Informatique et Libertés, code de la santé publique, etc.) afin de garantir le respect de la vie privée des personnes.
L’arrivée du RGPD en Europe souligne également la nécessité de renforcer la sécurité et la protection des données via la création du poste de délégué à la protection des données ou DPO (Data Protection Officer).
En tant qu’éditeur de logiciel au service de la santé, Kheops a donc su mettre en place de nombreux protocoles afin de renforcer la sécurité de ses données, grâce notamment à la nomination d’une DPO au sein de la société depuis début 2018.
- Notre protocole de vérification
En effet, Kheops met en place un grand nombre de protocoles et mesures à prendre pour chacun de nos collaborateurs afin de réduire ce risque au maximum.
Régulièrement, une check-list est à effectuer par tout notre personnel permettant de vérifier si les processus de sécurité sont toujours bien respectés tel que :
- Le renouvellement des mots de passe sur les différents outils qui pourraient contenir de la donnée sensible
- Vérification des mises à jour systèmes
- Éviter le stockage de données sur les postes utilisateurs
- Ne jamais communiquer ses identifiants
- Utiliser des canaux différents pour communiquer des identifiants
- Ne pas enregistrer des mots de passes sur les navigateurs
- Et encore d’autres…
Depuis quelque temps, l’accès de tous les PC est sécurisé grâce à des clés sécurisées : La connexion au PC ne peut s’effectuer sans cette clé et un code PIN est demandé lors de la connexion. L’ordinateur est donc inutilisable sans celle-ci. Tous les disques durs sont également chiffrés afin de rendre difficile l’accès aux contenus sans autorisation. De plus, en cas de panne informatique le compte administrateur reste alors récupérable.
- Une gestion des mots de passe hautement sécurisée grâce au MFA.
Le “Multiple Factor Authentification” (MFA) est un système de sécurité qui fait appel à plusieurs méthodes d’authentification, à partir de différentes catégories d’informations, pour vérifier l’identité de l’utilisateur qui souhaite se connecter ou effectuer une transaction.
Chez Kheops, cette méthode est mise en place pour la connexion de nombreux outils (Mails, gestionnaire de mots de passe, etc.), pour toutes les transactions bancaires ou encore les connexions au VPN.
Ce process permet de sécuriser instantanément les données et ressources informatiques contre le vol d’identité, l’usurpation de compte et le phishing.
Chez Kheops, nous mettons un point essentiel sur la sécurité des données : chaque mois, notre comité de sécurité se réunit afin de vérifier si toutes les conditions sont respectées par nos collaborateurs.
