Entropics

Nos engagements

Conformité et sécurité de vos données
avec une solution de GED​

La sécurité des données est au cœur des priorités de toute entreprise. La solution de gestion documentaire Zensolutions est conforme aux normes françaises et internationales. Entropics a mis en œuvre le processus de mise en conformité à la RGPD et s’engage également dans le suivi des exigences de la norme ISO 27001. L’objectif est de garantir aux clients une GED aussi bien fonctionnelle que sécurisée.

Le Règlement Général sur la Protection des Données (en anglais « General Data Protection Regulation » ou GDPR) encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il s’agit là d’une obligation que tout organisme (entreprise, collectivité, association…) doit respecter conformément aux exigences de la CNIL. https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
Les règles et obligations du RGPD s’appliquent à tout traitement des données à caractère personnelle. L’enjeu est de renforcer l’encadrement des pratiques en matière de collecte et d’utilisation des données personnelles. Les dispositions du RGPD s’articulent autour de 4 principes clés : le consentement, le droit des personnes, la transparence et la responsabilité.

Le RPGD, une obligation légale pour tout logiciel.
Le traitement sécurisé des données personnelles est une obligation légale régie par le Règlement Général sur la Protection des Données depuis 2018.
Le RGPD impose à tout organisme la mise en place de mesures garantissant la protection des données personnelles. En tant que sous-traitants, les éditeurs de logiciels sont également concernés. Même s’ils ne sont pas responsables du traitement de la donnée, ils ont vu leurs obligations se renforcer pour assurer la mise en conformité avec le règlement européen relatif à la protection des données. Tout logiciel qu’il soit en mode Saas (hébergé dans le cloud) ou en mode Produit (installé sur le serveur client) est dans l’obligation de respecter les exigences de sécurité de la loi autour du RGPD.
Pour cela, Entropics a assuré une mise en conformité RPGD de son logiciel de gestion documentaire qui reposent sur 3 éléments essentiels : la pseudonymisation ou l’anonymisation, la gestion des droits et la sécurité informatique. Toutes les évolutions sur la solution GED Zensolutions sont conçues et développées en garantissant la protection des données à caractère personnel, en conformité avec le principe de Privacy By Design.
La GED, un atout pour la sécurisation de vos données.
Le management de la conformité oblige les responsables des traitements des données à prouver qu’ils respectent bien le Règlement Général sur la Protection des Données. La solution de gestion documentaire est un outil stratégique pour la mise en conformité d’une entreprise au RGPD quant à la protection et à la gestion des données. L’utilisation d’un logiciel unique pour le stockage, la gestion et l’utilisation de données offre une vision globale et aide ainsi à respecter le RGPD.
Le logiciel GED Zensolutions a été conçu techniquement pour aider les clients dans ce process de mise en conformité RGPD. Les fonctionnalités implémentées (contrôle d’accès, gestion des droits, classement, gestion des versions…) au sein du Gestionnaire Electronique de Documents permettent de garantir la sécurité du traitement des données et la traçabilité des actions.
La tenue du registre du traitement des données exigée par le RGPD est facilitée par la traçabilité des documents stockés dans le logiciel de GED.
Une fois l’échéance de la finalité des données personnelles atteinte, la solution de gestion documentaire supprime automatiquement ces informations en conformité avec le RGPD.

La certification ISO 27001 est une norme internationale relative à la gestion et la sécurité des systèmes d’information. La Norme ISO 27001 est la seule norme auditable internationalement qui définisse les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en place de cette norme facilite le management de la sécurité de données sensibles comme des informations financières, des données personnelles ou encore des documents de propriété intellectuelle. La gestion de la qualité en matière de sécurité des données se mesure notamment sur ces 3 niveaux : confidentialité, intégrité et disponibilité.

La norme ISO 27001 qui spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI), est la plus connue.
Il est important que l’installation d’une solution de GED soit en cohérence avec les bonnes pratiques liées à la sécurité informatique. Toutefois, le processus de certification ISO 27001 n’est pas une obligation. C’est pourquoi toutes les solutions de GED ne présentent pas les mêmes garanties en matière de sécurité des informations.
Afin de garantir un niveau de sécurité logicielle optimale, Entropics s’est engagé dans le processus de mise en application de la norme ISO 27001 pour son Système de Management de la Sécurité et de l’Information.
En entreprenant cette procédure de certification ISO, Entropics s’engage auprès de ses clients à mettre en œuvre les lignes directrices en termes de sécurité des informations. Cette accréditation sera une garantie pour ses clients du respect des recommandations en matière de sécurité de leurs données. Entropics souhaite assurer une sécurité optimale des données archivées par ses clients dans sa solution de gestion documentaire ZenSolutions. L’hébergement des données est également assuré en France, au sein d’un Datacenter certifié ISO 27001.
Entropics est particulièrement attentif au respect de la norme ISO 2007 afin que les clients trouvent en ZenSolutions la meilleure GED alliant efficacité et sécurité.