Les rapports internationaux de référence ISAE (International Standard on Assurance Engagements) 3000 et 3402 donnent un aperçu de la fiabilité et de la qualité des services de nos centres de données. Ces attestations ciblent la gestion du risque, la qualité des processus sous-jacents et la sécurité des informations. Dans le type II, l’application effective des mesures de gestion est examinée durant une période déterminée.

Pour être certains que cette sauvegarde se déroule correctement et en toute sécurité, les clients demandent aussi de plus en plus fréquemment une preuve de conformité avec un certain nombre de standards de reporting tels que ISAE 3000 et ISAE 3402. Nous pouvons désormais présenter à nos clients un rapport qui confirme que chez nous, vous êtes en sécurité.

  

Le nouveau Règlement Général européen sur la Protection des Données (RGPD), qui entrera en vigueur le 25 mai 2018, ouvre, en effet, une toute nouvelle ère en matière de responsabilité. Auparavant, il était suffisant de montrer post-factum que l’on suivait les règles. Désormais il faudra être proactif. En d’autres termes, les entreprises devront, et cela bien avant qu’un audit ait lieu, disposer des informations et documents nécessaires pour prouver qu’ils suivent bien les règles. Les entreprises qui n’y satisfont pas tombent directement dans le  panier de la non-conformité. Ne pas suivre les règles peut engendrer de lourdes conséquences. Les amendes prévues par les nouvelles règles de l’EU peuvent, en effet, atteindre jusqu’à 4 pourcents du chiffre d’affaires mondial.

Le fait que nous disposons des deux certifications ne signifie pas que nos clients soient pour autant conformes au RGPD, mais cela les aide à progresser. Pour réaliser eux-mêmes un premier pas vers la conformité, ces clients doivent en effet veiller à ce que leurs données IT soient conservées en sécurité. Les clients de LCL savent, grâce à la possession des certifications, où ils en sont. Ils peuvent ainsi évaluer correctement la gestion du risque.

Chez  LCL, l’audit pour les deux attestations, a été réalisé par Deloitte. Contrairement au rapport ISO, il n’y a pas de critères spécifiques à satisfaire pour obtenir le rapport ISAE. Trois aspects ont été retenus pour l’audit: l’accès au centre de données (le périmètre, le(s) vidéo(s) de surveillance, la porte), les incidents et leur signalement ainsi que la maintenance (du périmètre, des générateurs, des UPS, etc.). Le rapport d’audit mentionne quelles mesures ont effectivement été prises pour gérer les risques et sécuriser les informations.