RGPD / GDPR 2018 : comment s’y préparer ?

Le Règlement Général sur la Protection des Données de l’UE (RGPD ou GDPR en anglais) entrera en vigueur le 25 mai 2018.

L’amende encourue en cas de non-respect peut s’élever jusqu’à 4% du CA annuel de l’entreprise.

rgpd 2018 visu blog

Cette nouvelle loi, applicable à l’échelle européenne, a plusieurs objectifs :

  • Renforcer les droits des personnes et la sécurité des données personnelles.
  • Offrir un cadre juridique identique à toute l’union européenne sur la question du traitement des données.
  • Responsabiliser les acteurs de traitement des données.

Le RGPD donne des droits étendus aux titulaires de données, notamment :

  • Le droit d’être oublié.
  • Le droit à la portabilité des données.
  • Le droit d’information, par exemple en cas d’intrusion des données.

C’est le moment d’agir !

Les entreprises commencent à être sensibilisées mais ne sont pas toutes rodées sur le processus à adopter. D’autant plus que la loi les impacte à plusieurs niveaux : technique, opérationnel et juridique. Selon une étude Gartner, 50% des entreprises ne seront pas totalement aux normes au 25 mai 2018. Avec les risques que cela comporte. C’est donc maintenant qu’il convient d’engager une démarche de mise en conformité.

donnees-personnellesLa mise en place du RGPD est l’opportunité d’effectuer un audit complet du niveau de protection de son entreprise, des supports techniques déjà mis en place et de leur gestion au quotidien. Connaître précisément son infrastructure, ainsi que le traitement et le cycle de vie des informations personnelles, est indispensable pour adopter la bonne stratégie de déploiement.

L’importance d’un référent projet

La nomination d’un référent projet (DPO  – délégué à la protection des données)  permettra de superviser les différentes étapes de mise en conformité.

Il pourra fixer des objectifs pour tous les corps de métier et processus internes confrontés au traitement des données et avancer pas à pas avec l’appui de ses collaborateurs. Un moyen de croiser les compétences, d’impliquer et former toute la société aux principes de la protection des données.

Clément

Le DPO sera également en charge de la bonne intégration et compréhension des solutions de sécurité et sauvegarde des données qui pourraient être installées dans le cadre de la mise en conformité.

Une responsabilité accrue

La responsabilité des entreprises est pleinement engagée au travers de cette nouvelle loi.82483537_DPO-696x440 Ces dernières devront prévoir un suivi régulier de leur politique de sécurité des données et pouvoir témoigner de sa conformité à la CNIL. En cas de contrôle, elles devront être capables de prouver leur capacité à :

  • Localiser l’ensemble des données personnelles.
  • Procéder à leur analyse et à une classification selon leur nature.
  • Mettre en place une cartographie des risques.
  • Déceler rapidement tout activité inhabituelle ou suspecte.
  • Garantir la traçabilité des opérations faites sur les données via un registre.

Protéger son entreprise des intrusions

Il existe des solutions permettant à la fois de protéger et sauvegarder les données sensibles :

  • F-Secure au travers de sa solution ultra complète Business Suite, permet de prévenir, détecter et répondre aux intrusions.
  • Stormshield propose une solution de chiffrement des données très innovante : Stormshield Data Security
  • Enfin, Sirrus Backup, offre développée en partenariat avec Beemo, permet à la fois de sauvegarder, crypter et répliquer les données.

En parallèle de l’investissement dans des outils de détection et gestion des cyber-attaques, il est essentiel  d’instaurer un plan de gestion de crise dans le cas d’une intrusion afin d’endiguer le plus rapidement possible sa propagation et limiter les répercussions sur l’activité.

Besoin de plus d’informations ? Consultez l’intégralité de la loi sur le site de la CNIL

contacter NRC

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *