X
Brainloop / mardi 18 juillet 2017 / Thèmes: Partenaires, Brainloop

Réglementation et conformité : quels critères les entreprises devront-elles remplir pour assurer la protection de leurs données ?

Quelles entreprises sont concernées par la nouvelle réglementation ? Que cela va-t-il changer pour leurs données ? Nombreuses sont les entreprises qui se posent des questions depuis l’annonce de la mise en place du Règlement général sur la protection des données, prévue le 25 mai 2018.

La date fatidique approchant, beaucoup redoutent les difficultés qu’une telle politique de changement pourrait représenter au sein de leur structure et ce que cela va impliquer pour la DSI, mais aussi pour les collaborateurs et leurs partenaires. Alors qu’il est important de se pencher sur toutes ces questions dès à présent, il apparait essentiel pour les entreprises, dans un premier temps, de définir une réponse appropriée aux exigences des autorités en tenant compte des règles soumises à l’égard des données, afin d’instaurer une stratégie solide sur le long terme et de garantir une mise en conformité réussie.

Moins de 10% des entreprises déclarent à ce jour avoir des services conformes au nouveau règlement européen. Il n’est pourtant pas encore trop tard pour commencer à regarder de près ce sujet. Pour rappel, la réglementation concerne toutes les organisations ayant en leur possession des données de citoyens européens. Ainsi, les entreprises collectant, traitant et utilisant des données personnelles doivent prendre des mesures pour se conformer aux règles de protection des données. Face aux nouveaux usages professionnels, reflétés par une adoption massive des appareils connectés, associés à une croissance exponentielle des données, la directive européenne du 24 octobre 1995 devenait impuissante, voire obsolète, pour protéger les propriétaires de ces données en cas de perte ou de vol. Il était devenu nécessaire de responsabiliser les organisations vis-à-vis de la confidentialité des informations de leurs clients.

Alors comment répondre aux critères de conformité ? Parce que les menaces évoluent, et que les données sont devenues une denrée recherchée par les cyber-pirates, la sécurisation et la protection des données doivent être intégrées dans le processus produit et commercial en priorité et ce, sans compromis. Il est donc primordial que les responsables mettent en œuvre des mesures à la fois techniques et organisationnelles répondant à un certain nombre d’exigences pour assurer une protection des données optimale. Les mesures mises en place pour protéger les données personnelles doivent répondre à six critères visant à donner aux entreprises les moyens de satisfaire les droits des utilisateurs, de garder le contrôle absolu sur les données et ainsi réduire toute forme de risques liés à des pertes ou des vols.

  • La transparence : Le traitement des données doit être suivi, vérifié et analysé. Ainsi une entreprise tracera ses données pour savoir qui y a accès et quel niveau de sécurité y est appliqué.
  • La capacité d’intervention : Les entreprises doivent pouvoir apporter la preuve à leurs clients que leurs données sont contrôlées. Ceux-ci peuvent être informés de la manière dont leurs données sont transmises, leur localisation. Ils ont également le droit de limiter les accès à leurs données
  • L’accès limité : Seuls des individus autorisés doivent pouvoir accéder aux données personnelles, qui seront chiffrées.
  • L’intégrité : Les données personnelles stockées par l’entreprise doivent l'être séparément, mais aussi rester intactes, complètes et mises à jour.
  • La disponibilité : Les entreprises doivent pouvoir mettre à la disponibilité de leurs clients leurs données quand cela est nécessaire et dans des délais appropriés.
  • La non-accessibilité : Cet objectif vise à empêcher des tiers, dans le cas d’un vol de données par exemple, de lier des éléments de données personnelles, en particulier les données d'adresse et de profil, entre eux et ainsi recréer le profil d'un individu.
  • La restriction des données : Ce principe repose sur le fait que seules les données essentielles doivent être traitées. En d'autres termes, le système ne devra pas collecter, traiter et utiliser plus de données qu'il est absolument nécessaire.

Les entreprises vont certes devoir revoir leur organisation et leurs procédures, mais elles vont surtout devoir assez vite mettre en place une feuille de route qui leur permettra de répondre à ces nouvelles obligations. Brainloop, expert allemand de la protection des données, offre des solutions dans le Cloud qui garantissent le plus haut niveau de sécurité aux entreprises. Véritables coffres forts numériques, les solutions Brainloop sont développées pour répondre aux plus hautes exigences de protection et sont un élément essentiel de la politique de protection des données mise en place au sein des entreprises, alors que celles-ci se préparent à l’entrée en vigueur du Règlement général sur la protection des données.

Print
3581

Name:
Email:
Subject:
Message:
x