Arrêté du 19 mai 2023 portant homologation de la convention de délégation par le Haut Conseil du commissariat aux comptes à la Compagnie nationale des commissaires aux comptes de la réalisation des contrôles de l'activité professionnelle des commissaires aux comptes n'exerçant pas de missions auprès d'entités d'intérêt public

Version INITIALE

NOR : JUSC2311646A

ELI : https://www.legifrance.gouv.fr/eli/arrete/2023/5/19/JUSC2311646A/jo/article_snum4

Texte n°14


Mesures techniques et organisationnelles, y compris celles visant à garantir la sécurité des données


Infrastructure de production :


- chiffrement de toutes les transmissions ;
- chiffrement des mots de passe des utilisateurs ;
- chiffrement des pièces justificatives avant stockage ;
- hébergement dans un data center aux normes SOC 1 Type II, SOC 2 Type II, ISO 27001, PCI DSS, HDA, ISO 45001, ISO 9001 : 2015, ISO 22301, ISO 14001, ISO 50001 ;
- redondance des infrastructures ;
- réplication des données en temps réel ;
- sauvegarde externe sécurisée ;
- utilisation d'automates de configuration sécurisés.


Application :


- gestion des authentifications et des habilitations par périmètre d'utilisateur dans l'application ;
- silotage des données dans Aglae permettant une réversibilité des données et une suppression du module ;
- chiffrement de tous les transferts de données.


Informatique interne :


- gestion des authentifications et habilitations ;
- chiffrement de tous les transferts de données ;
- chiffrement des disques des ordinateurs des acteurs en charge du traitement des données.