RGPD : comment le CIMUT accompagne ses clients

RGPD : comment le CIMUT accompagne ses clients
Copyright Pascal Pérennec Quimper les 11 et 12 Juillet 2013 société CIMUT intérieurs extérieurs bâtiment

Éditeur de solutions informatiques destinées aux métiers de la santé, de la prévoyance et du courtage, le CIMUT (Centre Informatique des Mutuelles) est prêt pour l’échéance du 25 mai 2018 et l’entrée en vigueur du règlement général de protection des données (RGPD). Revue de détail.

 

Le traitement des données de santé est le cœur de métier du CIMUT : depuis sa création, en 1975, cette union technique mutualiste (UTM) est largement sortie du cadre de sa mission initiale (service informatique mutualisé) pour devenir éditeur de solutions de gestion et hébergeur de données de santé. « Quand une donnée nous est confiée, nous nous devons d’en assurer la sécurité et l’intégrité », explique Gilles Marty, Directeur général du CIMUT.

C’est précisément la philosophie du règlement général de protection des données (RGPD), qui entrera en vigueur le 25 mai 2018 : il impose à toutes les organisations publiques ou privées d’assurer une protection optimale des données à chaque instant et d’être en mesure de le démontrer en documentant leur conformité. Cette obligation – démontrer et documenter – est la principale innovation du RGPD. Elle oblige les organisations à sécuriser leur système d’information et ceci sur l’ensemble de la chaîne de valeur.

Bunkériser les données

« Notre stratégie de protection des données relève de la culture du bastion, décrypte Gilles Marty. Quand une donnée a passé les différents sas de notre système d’information, elle ne peut en sortir que pour des traitements sécurisés “by design” (c’est-à-dire dès leur conception). Les datas sont littéralement bunkérisées. »

Le CIMUT a lourdement investi : « Nous avons renouvelé tous nos matériels, changé nos firewalls, acquis cinq blades de sécurité des données, repensé notre architecture de reverse proxy (avec un firewall applicatif), basculé vers un opérateur Internet porteur d’une solution de contrôle des accès, etc. », détaille Gilles Marty. Mais surtout, la gouvernance de l’ensemble du système d’information a été repensée dans une logique de « doute méthodique » : « Tous les ans, nous faisons tester notre sécurité par un prestataire extérieur chargé d’identifier d’éventuelles failles », explique le directeur général du CIMUT.

Parallèlement, tous les process ont été mis à jour : les communications non cryptées tout comme les ports USB sont interdits et la formation des équipes a été renforcée.

Accompagner les clients

Les clients du CIMUT peuvent bénéficier de cette expertise : « Nous voulons aider ceux qui le souhaitent à se mettre en conformité avec le RGPD, explique Gilles Marty. Leur protection est notre premier rempart : avant de finaliser un partenariat, nous auditons donc systématiquement leur système d’information, nous les conseillons et nous mettons une suite antivirus à leur disposition. »

C’est au prix de ces efforts et de longs échanges avec des avocats spécialisés que le CIMUT est aujourd’hui en mesure de dire qu’il est prêt pour l’échéance du 25 mai 2018. Parce que c’est une obligation légale, mais aussi parce que la protection des données est un enjeu philosophique, qui « relève des droits fondamentaux de la personne » insiste Gilles Marty.

Contenu proposé par Cimut.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Contrat de frais de santé à adhésion obligatoire pour l'ensemble du personnel salarié.

Logidôme - OPH de Clermont-Ferrand

21 mai

63 - CLERMONT FERRAND

Prestation de services chèques au profit de la Banque de France.

Banque de France

21 mai

75 - BANQUE DE FRANCE

Proposé par   Marchés Online

Commentaires

RGPD : comment le CIMUT accompagne ses clients

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié