RGPD : une sacrée opportunité pour votre entreprise !
Se mettre en conformité avec le nouveau RGPD (Règlement Général sur la Protection des Données) est très contraignant, mais c’est surtout une chance pour votre entreprise. En effet, sécuriser les données personnelles collectées et traitées va vous obliger à éliminer toutes les failles de sécurité de vos systèmes informatiques.
Il est probable que vous devrez consacrer du temps et des moyens pour le faire, mais en le faisant, c’est toute votre activité que vous allez sécuriser. Vous allez protéger toutes vos données sensibles (pas seulement les données personnelles) des sinistres et des attaques malveillantes, optimiser la disponibilité de vos applications, sécuriser vos échanges, pérenniser votre outil informatique. Votre organisation sera plus performante et vous serez gagnant.
Le RGPD concerne toutes les entités, quelles que soient leur taille, leur activité et leur localisation, dès lors qu’elles collectent et traitent des données à caractère personnel, de façon automatisée ou manuelle. Il renforce les obligations de la Loi Informatique et Libertés (du 6 janvier 1978). Nous passons d’un système de formalités préalables (déclaration et autorisation auprès de la CNIL) à une logique de conformité continue : les entreprises doivent veiller au respect des textes aussi longtemps qu’elles utilisent la donnée collectée.
Vos obligations pour vous mettre en conformité avec le RGPD
Depuis le 25 mai dernier, vous devez :
- Constituer un registre de vos traitements de données
- Faire le tri dans vos données
- Respecter les droits des personnes concernant leurs données personnelles : droit d’être informé de leurs traitements et de leur finalité, droits d’accès, de rectification, d’effacement, de limitation ou d’opposition au traitement, de portabilité)
- Sécuriser vos données
Ce dernier point est essentiel : vous devez protéger efficacement les données personnelles collectées et traitées. Le traitement doit garantir une sécurité appropriée (intégrité et confidentialité) de façon à éviter notamment tout traitement non autorisée ou illicite, le vol, la destruction ou les dégâts d’origine accidentelle ou volontaire.
Les 3 étapes pour protéger les données personnelles
- Analyser la sécurité des données personnelles contre les risques externes ou internes d’accès illégitime aux données, de modifications non désirées de données, de disparition ou de destruction volontaire ou accidentelle des données
- Classer les risques et prioriser les actions correctives
- Éliminer les failles de sécurité de votre système informatique par tous les moyens appropriés :
Les moyens pour éliminer les failles de sécurité sont multiples :
- mise en place de firewalls de dernière génération,
- création de VPN (réseaux virtuels privés) pour relier vos sites sites distants,
- renforcement de la sécurité physique de vos systèmes (risques électriques, incendie, humidité, vol…)
- rénovation de vos câblages,
- mise en place de procédures d’authentification,
- installation de logiciels anti-virus et anti-intrusion,
- sauvegarde externalisée des données,
- séparation des flux de voix et de données…
Pour vous permettre de respecter les obligations du RGPD et d’en faire une opportunité, nos ingénieurs réseaux sont à votre disposition. Ils se déplaceront dans vos locaux, auditeront votre infrastructure informatique et listeront les améliorations possibles et nécessaires (Bilan Sécurité-Fiabilité, gratuit et sans engagement).
Quelques définitions pour comprendre le RGPD
Données à caractère personnel
Toute information se rapportant à une personne physique identifiée ou identifiable. L’identification étant :
- directe ou indirecte,
- faite à partir d’une seule donnée ou du croisement de plusieurs données : nom – prénom – numéro d’identification – données de localisation – identifiant en ligne – un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale – voix – image.
Données sensibles
Les données sensibles sont :
- des données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale ;
- des données génétiques ou biométriques ;
- des données concernant la santé ;
- des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne.
Le traitement des données sensibles est interdit, sauf exceptions prévues par le RGPD (comme par exemple les données de santé pour les professions médicales).
Traitement des données
Toute opération ou tout ensemble d’opérations automatisées ou manuelles, portant sur des données personnelles ou un ensemble de données personnelles :
- collecte
- enregistrement
- organisation
- structuration
- conservation
- adaptation
- modification
- extraction
- consultation
- utilisation
- communication par transmission
- diffusion
- toute autre forme de mise à disposition
- rapprochement
- interconnexion
- limitation
- effacement
- destruction.
Vous souhaitez obtenir plus d’informations sur la mise en conformité RGPD ? Pour en savoir plus, contactez notre service commercial ou appelez-nous au 01 88 59 97 97.