- Industrie : Fabrication de systèmes d’étanchéité pour automobiles.
- Taille : +1000 employés
- Zone: Espagne
- Produits : Protection des données, sécurité et canal de signalement
- Principales réglementations : RGPD / ISO 27001 / Canal de signalement
Standard Profil
Alignement sur les normes de protection des données et de sécurité de l’information
Standard Profil
Client
Standard Profil, dont le siège principal est en Allemagne et qui est fortement présent à La Rioja, en Espagne, est un leader mondial des systèmes d’étanchéité pour automobiles. Fort de plusieurs décennies d’expérience, son engagement envers l’excellence et l’innovation se manifeste dans des solutions qui dépassent les attentes du marché automobile.
Défis et portée du projet
Le projet consistait à adapter le groupe Standard Profil aux réglementations actuelles en matière de protection des données et à s’aligner sur la norme ISO/CEI 27001 pour le renouvellement du certificat. Voici les principaux défis :
PROTECTION DES DONNÉES
- Absence d’enregistrement des activités de traitement dans un format structuré.
- Absence de processus automatisés pour aborder les méthodologies d’analyse des risques et d’évaluation de l’impact des traitements.
- Décentralisation des actifs qui participent au traitement des données personnelles (fournisseurs, matériel, logiciels, installations…).
SÉCURITÉ DE L’INFORMATION
- Mise à jour du système de gestion de la sécurité de l’information ISO 27001 pour renouveler la certification du SMSI.
- Méthodologie d’analyse des risques dans des fichiers obsolètes, avec une méthodologie complexe et difficile à maintenir
- Difficultés de coordination entre les responsables du système et le reste des services.
« L’équipe, avec GlobalSuite®, a joué un rôle essentiel dans le renforcement de notre sécurité et de notre protection des données. Une expérience transformatrice. »
Jose María Rodríguez-Maimon
Responsable IT
Solution
Avec le soutien de notre équipe consultative et du logiciel GlobalSuite®, Standard Profil a non seulement relevé des défis complexes en matière de protection des données et de sécurité de l’information, mais a également réussi à s’aligner sur les normes mondiales et les réglementations actuelles de manière efficace et systématique.
PROTECTION DES DONNÉES
- Création du registre des activités de traitement, garantissant un suivi structuré et efficace.
- Traçabilité des actifs : Avec GlobalSuite, nous obtenons une vision complète des actifs liés au traitement des données.
- Automatisation et risques : Mise en œuvre de processus automatiques pour l’analyse des risques et l’évaluation de l’impact, optimisés par les capacités avancées du logiciel.
- Centralisation de la documentation.
SÉCURITÉ DE L’INFORMATION
- Réalisation d’une analyse des écarts : analyse complète de toutes les procédures établies, vérifiant l’état de mise en œuvre de la technologie et des contrôles de sécurité
- Adaptation du système de gestion à l’exploitation réelle de l’organisation.
- Mise en œuvre du logiciel GRC GlobalSuite® pour l’évaluation automatisée des risques.
- Gestionnaire de documents et informations centralisées dans un même environnement de collaboration.
Résultats
- Adaptation du système de gestion de la protection des données à la réglementation applicable et aux directives et recommandations de l’AEPD, adaptable à tout changement de réglementation ou de critère.
- Accréditation de la conformité vis-à-vis des tiers intéressés ou des autorités de contrôle.
- Renouvellement de la certification ISO/CEI 27001 avec des résultats optimaux.
- Réduction du volume documentaire et agilité dans la mise à jour de ceux-ci.
- Analyse des risques plus précise détectant les risques réels de l’organisation.
- Amélioration de la collaboration interdépartementale et implication dans le système de gestion.