Utilisation d'un SOC dans le cadre de la Réglementation Générale sur la Protection des Données RGPD
Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32). La CNIL reste en charge du contrôle de la bonne mise en application de la réglementation par les entreprises qui encourent, à défaut de conformité, des amendes pécunières lourdes. Ainsi la liste des dispositions à prendre, tant techniques qu’organisationnelles, peut être mise en œuvre, contrôlée et justifiée dans le cadre de la mise en place du SOC REVEELIUM d’ITRUST. Le SOC REVEELIUM inclut des outils et des technologies informatiques qui permettent de collecter tous types de journaux informatisés, de centraliser les alertes de sécurité dans un SIEM (Security Information Event Management) , de détecter les vulnérabilités de sécurité et de détecter les attaques avancées ou les comportements anormaux dans le système d’information. Les guides de procédures d’utilisation, de supervision, de contrôle et d’intervention mis enœuvre avec le SOC, viennent compléter la dimension technique pour offrir une couverture essentielle des obligations légales liées à la RGPD.