Audit et conseil
Nous mettons en place un service d’audit dans plusieurs domaines :
Des audits de type « qualité » (ITIL, ISO, Méthodologie projet) vous permettent de recevoir un rapport et un accompagnement dans le sens d’une amélioration continue de vos projets, applications et processus intégrant l’usage de l’identité électronique.
Des audits de type « bon usage de l’identité électronique et de ses dérivés » vous permettent de vous assurer que :
» vous respectez correctement les lois commerciales sur les données électroniques
- mauvais usage : base de données de fichiers clients utilisée accessoirement pour de la segmentation marketing.
» vous respectez la loi de la protection de la vie privée sur les données à caractère personnel
- mauvais usage : utilisation du numéro national entre plusieurs organisations, permettant de croiser des données entre elles.
» vous avez implémenté des algorithmes, des méthodes de stockage, des flux suivant les règles de bonne pratique et les standards ad-hoc.
- mauvais usage : vous utilisez l’eID pour effectuer des signatures électroniques mais l’utilisateur ne voit pas ce qu’il signe et le certificat n’est pas validé en ligne.
Des audits de type « respect des normes et standards » :
Ces audits vous permettent de vous assurer du bon respect de normes d’organismes de régulation et des standards belges ou internationaux (label des lecteurs belges compatibles eID, normes sur la signature électronique, time stamping, archivage, standards sur l’usage de certificats, intéropérabilité entre systèmes d’identité – entre plusieurs pays, etc)
Envie d’en savoir plus ? Contactez-nous pour un complément d’informations.
Des audits de type « qualité » (ITIL, ISO, Méthodologie projet) vous permettent de recevoir un rapport et un accompagnement dans le sens d’une amélioration continue de vos projets, applications et processus intégrant l’usage de l’identité électronique.
Des audits de type « bon usage de l’identité électronique et de ses dérivés » vous permettent de vous assurer que :
» vous respectez correctement les lois commerciales sur les données électroniques
- mauvais usage : base de données de fichiers clients utilisée accessoirement pour de la segmentation marketing.
» vous respectez la loi de la protection de la vie privée sur les données à caractère personnel
- mauvais usage : utilisation du numéro national entre plusieurs organisations, permettant de croiser des données entre elles.
» vous avez implémenté des algorithmes, des méthodes de stockage, des flux suivant les règles de bonne pratique et les standards ad-hoc.
- mauvais usage : vous utilisez l’eID pour effectuer des signatures électroniques mais l’utilisateur ne voit pas ce qu’il signe et le certificat n’est pas validé en ligne.
Des audits de type « respect des normes et standards » :
Ces audits vous permettent de vous assurer du bon respect de normes d’organismes de régulation et des standards belges ou internationaux (label des lecteurs belges compatibles eID, normes sur la signature électronique, time stamping, archivage, standards sur l’usage de certificats, intéropérabilité entre systèmes d’identité – entre plusieurs pays, etc)
Envie d’en savoir plus ? Contactez-nous pour un complément d’informations.
