Pour sa démarche de certification ISO 27001, GESTFORM a choisi de se faire accompagner par un expert externe. FIDENS est un cabinet de Conseil, Formation et Audit, spécialiste en cybersécurité. Partenaire de l’ANSI (Autorité Nationale en termes de Sécurité et de Défense) et membre du Club EBIOS, FIDENS exerce son expertise depuis 2002.
Ses consultants participent, notamment, à l’élaboration des standards de l’ISO 2700x. Dans de très nombreux projets, GESTFORM est co-responsable du traitement de données à caractère personnel pour ses clients. En ce début d’année, un état des lieux de notre conformité RGPD a été mené par FIDENS. Il s’est avéré très positif et a relevé, notamment :
- Une large connaissance et prise en compte dans les différents secteurs de GESTFORM,
- Une cartographie des traitements correctement engagée.
Les fondements de l’ISO 27001 permettent, évidemment, de répondre à une grande partie de nos obligations en la matière. Autant de gages de confiance et de sérieux pour nos clients. Cette confiance se concrétise dès l’amont des projets par l’apport de conseils : Privacy & Secure by Design. Elle se poursuit tout au long de la sous-traitance, y compris l’effacement des DCP à la clôture.
Notre fort niveau de maturité sur le sujet illustre concrètement le niveau de professionnalisme de GESTFORM.