RGAA, RGPD, SSI, Archivage
Notre démarche conformités vise à mieux intégrer les exigences réglementaires et qualitatives dans tous les projets de l’agence.
Transverse, agile et outillée, cette démarche contribue à sécuriser les projets, à rationaliser les actions et à renforcer la confiance de nos adhérents.
En s’appuyant sur quatre axes clés – RGAA, RGPD, SSI et Archivage –, nous accompagnons nos équipes dans une logique d’amélioration continue et de qualité globale.
Sécurité des systèmes d’information (SSI) : une priorité transverse
Sécurité
Les enjeux de cybersécurité sont intégrés dès les phases amont des projets. La démarche Conformité facilite l’identification des risques et la mise en œuvre de mesures adaptées, en lien étroit avec le RSSI de l’Amue.
Conformément aux directives de l’ANSSI, l’Amue applique la notion de Security by design, visant à limiter les risques de cyberattaque en amont (cadre d’architecture Cloud, normes de développement sécurisé, procédures de sauvegardes, etc).
De plus, chaque offre de service Amue est homologuée avant sa mise en production conformément à la réglementation (décret 2022-513 du 8 avril 2022 relatif à la sécurité des systèmes d'information et de communication de l'État et de ses établissements publics). L’homologation de sécurité permet d’attester aux utilisateurs que les risques cyber pesant sur le service sont connus et maîtrisés.
RGPD : garantir la protection des données dans les projets Amue
RGPD
Le Règlement général sur la protection des données (RGPD) est au cœur de la conception des outils et services de l’Amue. La démarche Conformité permet d’identifier les traitements de données, d’évaluer les risques, de sécuriser les pratiques et d’assurer la documentation exigée.
Dans une démarche de « privacy by design », les exigences du RGPD sont prises en compte dès les premières étapes de développement, en parallèle de la sécurisation des logiciels SI.
Pour plus de détails consulter les pages dédiées des logiciels
Accessibilité numérique : des services inclusifs pour tous
Accessibilité
L’Amue veille à ce que ses solutions soient accessibles à toutes et tous, conformément au Référentiel général d'amélioration de l'accessibilité (RGAA).
Les audits d’accessibilité sont réalisés par des prestataires externes, et les recommandations sont intégrées dans les cycles de développement. En lien avec le responsable RGAA de l’Amue, des actions de sensibilisation et d’intégration des bonnes pratiques sont prévues dans chaque projet.
Archivage : anticiper le cycle de vie des données et documents
Archivage
Il est essentiel d’anticiper le devenir des données et documents dès leur production, et ce en fonction de leur valeur légale et parfois patrimoniale. La démarche Conformités permet de rappeler les liens entre RGPD, SSI et Cycle de vie des données et documents : maîtriser la durée de conservation d’une information, c’est la protéger et protéger les personnes concernées.
Entre projections pluriannuelles et actions immédiates, les évolutions des logiciels SI permettront d’améliorer la prise en compte des obligations d’archivage qui incombent aux établissements.
Méthode
Méthode d’accompagnement des projets dans la démarche conformités
Pour garantir que les produits et services de l’Amue respectent les exigences en matière d’accessibilité, de protection des données, de sécurité et d’archivage, nous avons mis en place une méthode d’accompagnement pensée pour être incrémentale, réaliste et efficace pour chaque logiciel SI.
Concrètement, cela signifie que chaque équipe projet bénéficie d’un temps d’échange pour faire le point sur les règles à suivre, identifier les bonnes pratiques à mettre en place, et planifier les actions à venir. Ces échanges se poursuivent tout au long de la vie du projet, avec des rendez-vous réguliers pour suivre les avancées, adapter les priorités et répondre aux éventuelles questions.
La méthodologie Agile a été choisie pour organiser le pilotage et le suivi de la réalisation des travaux des différentes équipes. Chaque rendez-vous Conformités permet de refaire le point sur les projections, réaligner les activités en fonction des charges et des priorisations et surtout d’avoir une vision globale outillée de l’ensemble des tâches liées entre les acteurs pour piloter efficacement leur réalisation.
Contact
Newsletter de l'agence
Les dernières actus de l'Amue dans votre boîte mail ! Inscrivez-vous à notre newsletter.
Besoin d’informations ?
Vous êtes décideur ou correspondant prescripteur au sein d’un établissement ESR et vous souhaitez plus de renseignements sur notre offre de services