Lors d’un audit informatique et/ou d’un audit RGPD, quel qu’en soit le sujet, cinq valeurs s’imposent. Il s’agit de la déontologie, la confidentialité, la confiance, la neutralité et la sécurité. Par ailleurs, toujours dans ce cadre, il est essentiel et incontournable de ne pas parler de nos clients en public. Et encore moins sur un site Internet.
Révêler en public les noms de nos clients pour un audit informatique et/ou un audit RGPD pourrait passer par une faute professionnelle majeure. Pourquoi ? Parce que cela pourrait dès le départ suggérer à des tiers qu’il y a, ou qu’il y a eu des nouvelles règles appliquées dans l’entreprise concernant des sujets délicats. Que les problèmes en cours se resolvent, ou pas… Des personnes internes ou externes pourraient-elles devenir des cibles pour des actions malfaisantes ?
L’éthique pour la confiance dans un audit informatique
Dans le domaine de l’audit, l’éthique n’est pas un vain mot. Selon la CNIL, la procédure d’audit comprend l’engagement que les auditeurs respectent « les principes de déontologie, de présentation impartiale des résultats, de conscience professionnelle, d’indépendance et d’approche systématique ». La position de consultant/prestataire dans l’informatique et les données personnelles (et les données confidentielles et stratégiques) ne peut donc pas se confier à n’importe qui. Chez Valorconseil Paca, c’est à Olivier PAVIE, ancien journaliste dans la presse informatique (déontologie obligatoire) et auteur de 60 livres sur les technologies ainsi que consultant/auditeur depuis la fin des années 90 que se confient ces missions. Il est lui-même président de la société sur la Région Sud depuis 2012.
L’équipe pour déléguer
Dans certains cas, des opérations délicates doivent pouvoir être menées par des experts dans certains domaines de l’informatique, du Web et du Cloud. Pour cela, ValorConseil PACA est partenaire du réseau ValorConseil constitué de consultants et prestataires sérieux, éthiques, et ultra compétents. Vous pouvez en trouver la liste sur ce lien. C’est Valorconseil Paca, avec l’accord du client, qui décide ou pas d’utiliser ces ressources et/ou d’autres en lesquelles des compétences précises et fiables peuvent être utilisées.
L’assurance de la compétence et de la neutralité
ValorConseil Paca détient une expérience cumulée de 28 ans dans le domaine du service professionnel lié au numérique, à l’architecture des SI* en informatique, Web et Cloud. Avec l’audit informatique complet de l’informatique d’une entreprise, la nécessité de la mise en conformité au RGPD s’intègre automatiquement. La société rédige précisément des rapports professionnels, que l’entreprise utilise toutes ses ressources en interne ou fasse travailler un ou plusieurs prestataires. ValorConseil Paca observe une totale neutralité dans ses audits et n’exerce aucune ingérence dans les activités des entreprises, dans l’analyse des données, de leur confidentialité et leur mise en sécurité face à la cybercriminalité.
Olivier PAVIE
*SI : Système d’Information