RGPD : comment le CIMUT accompagne ses clients

RGPD : comment le CIMUT accompagne ses clients
Quimper les 11 et 12 Juillet 2013 société CIMUT intérieurs extérieurs bâtiment © Copyright Pascal Pérennec

Éditeur de solutions informatiques destinées aux métiers de la santé, de la prévoyance et du courtage, le CIMUT (Centre Informatique des Mutuelles) est prêt pour l’échéance du 25 mai 2018 et l’entrée en vigueur du règlement général de protection des données (RGPD). Revue de détail.

 

Le traitement des données de santé est le cœur de métier du CIMUT : depuis sa création, en 1975, cette union technique mutualiste (UTM) est largement sortie du cadre de sa mission initiale (service informatique mutualisé) pour devenir éditeur de solutions de gestion et hébergeur de données de santé. « Quand une donnée nous est confiée, nous nous devons d’en assurer la sécurité et l’intégrité », explique Gilles Marty, Directeur général du CIMUT.

C’est précisément la philosophie du règlement général de protection des données (RGPD), qui entrera en vigueur le 25 mai 2018 : il impose à toutes les organisations publiques ou privées d’assurer une protection optimale des données à chaque instant et d’être en mesure de le démontrer en documentant leur conformité. Cette obligation – démontrer et documenter – est la principale innovation du RGPD. Elle oblige les organisations à sécuriser leur système d’information et ceci sur l’ensemble de la chaîne de valeur.

Bunkériser les données

« Notre stratégie de protection des données relève de la culture du bastion, décrypte Gilles Marty. Quand une donnée a passé les différents sas de notre système d’information, elle ne peut en sortir que pour des traitements sécurisés “by design” (c’est-à-dire dès leur conception). Les datas sont littéralement bunkérisées. »

Le CIMUT a lourdement investi : « Nous avons renouvelé tous nos matériels, changé nos firewalls, acquis cinq blades de sécurité des données, repensé notre architecture de reverse proxy (avec un firewall applicatif), basculé vers un opérateur Internet porteur d’une solution de contrôle des accès, etc. », détaille Gilles Marty. Mais surtout, la gouvernance de l’ensemble du système d’information a été repensée dans une logique de « doute méthodique » : « Tous les ans, nous faisons tester notre sécurité par un prestataire extérieur chargé d’identifier d’éventuelles failles », explique le directeur général du CIMUT.

Parallèlement, tous les process ont été mis à jour : les communications non cryptées tout comme les ports USB sont interdits et la formation des équipes a été renforcée.

Accompagner les clients

Les clients du CIMUT peuvent bénéficier de cette expertise : « Nous voulons aider ceux qui le souhaitent à se mettre en conformité avec le RGPD, explique Gilles Marty. Leur protection est notre premier rempart : avant de finaliser un partenariat, nous auditons donc systématiquement leur système d’information, nous les conseillons et nous mettons une suite antivirus à leur disposition. »

C’est au prix de ces efforts et de longs échanges avec des avocats spécialisés que le CIMUT est aujourd’hui en mesure de dire qu’il est prêt pour l’échéance du 25 mai 2018. Parce que c’est une obligation légale, mais aussi parce que la protection des données est un enjeu philosophique, qui « relève des droits fondamentaux de la personne » insiste Gilles Marty.

Contenu proposé par Cimut.

Vous aimerez aussi

Emploi

SIACI SAINT HONORE

Chargé d'études Santé Prévoyance (contrats collectifs)

Postuler

GROUPAMA OCEAN INDIEN

Responsable du pôle courtage professionnel entreprises et collectivités H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Prestation de commissariat aux comptes 2019-2024.

ATB Aéroport de Toulouse Blagnac

26 février

31 - BLAGNAC

La présente consultation a pour objet l'assistance, la représentation et la rédacti...

Conseil Départemental des Hauts de Seine

26 février

92 - CONSEIL DEPARTEMENTAL

Impression et livraison de titres restaurants nominatifs pour le personnel du Conse...

Conseil Départemental de l'Yonne

26 février

89 - AUXERRE

Proposé par   Marchés Online

Commentaires

RGPD : comment le CIMUT accompagne ses clients

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié