A ChamberSign, nous sommes convaincus que le RGPD permet une avancée sans précédent dans la protection des droits des personnes. En contrepartie, il impose nécessairement un certain nombre de devoirs. La traçabilité des accès et l’imputabilité des actions de modification sont notamment de nouvelles obligations impératives – et tout particulièrement en ce qui concerne les données sensibles. Tour d’horizon de ce que vous permet votre certificat électronique, outil multi usages qui externalise un certain nombre de contraintes :
Le certificat électronique, votre partenaire sérénité
La protection des données personnelles est un moyen pour l’administration et l’entreprise de renforcer la confiance qui les lie à leurs usagers, leurs clients, leurs partenaires, et leurs salariés, dans un contexte de plus en plus numérique. Plus d’un mois après l’application du RGPD, ChamberSign fait le point sur la simplification de sa mise en conformité grâce au certificat électronique.
- Il a de la mémoire à votre place
L’ANSSI recommande de disposer de systèmes d’authentification forts et/ou d’utiliser des mots de passe dit « forts », c’est-à-dire composés d’au moins 12 caractères alphanumériques et spéciaux, non significatifs pour l’utilisateur, et idéalement renouvelés tous les 90 jours. Le certificat électronique est alors un allié majeur qui facilite l’expérience utilisateur. Géré dans une puce cryptographique, il permet de faire du « SmartLogOn » sur son poste de travail Windows – le système d’exploitation le plus utilisé en entreprise. Il peut aussi fréquemment être accepté pour l’accès à des services Internet hautement sécurisés.
- Il assure la traçabilité de votre référentiel de données
Rappelons que la traçabilité exigée par le RGPD ne se limite pas qu’aux accès. Il nécessite également une assurance sur les documents de référence tels que le registre des données. Un certificat numérique est un moyen efficace de garantir l’imputabilité des documents.
- Il dématérialise en toute légalité
Un certificat, c’est enfin l’assurance d’une dématérialisation à valeur légale, qu’il s’agisse pour une entreprise de la gestion des temps, des demandes de congés, des services achats, de la signature des contrats…
Contributeur :
Virginie Delamare Thevenin
Responsable marketing et communication
ChamberSign France