Close

GDPR, serez-vous prêt en mai 2018 ? Pas de temps à perdre !

C’est quoi GDPR ???

Le GDPR (pour Règlement Général sur la Protection des Données) s’appliquera au 25 mai 2018 à toute entreprise qui collecte, traite et stocke des données personnelles, dont l’utilisation peut directement ou indirectement identifier une personne.

Cette réglementation s’appuie sur le droit fondamental pour chacun de protéger sa vie privée et ses données personnelles.

Attention : La notion d’identification indirecte a son importance : si une entreprise ne peut déterminer directement l’identité d’un individu à partir des données collectées, un tiers pourrait potentiellement le faire !

Quels sont les risques en cas d’infraction ? Jusqu’à 20M€ ou 4% du CA annuel sans compter les risques d’indemnisation des victimes !

Mais concrètement, qu’est-ce que cela implique pour mon entreprise ?

Volet Organisationnel

  • Mettre en place une charte informatique à faire signer par chacun des salariés informant de la nature des données personnelles stockées et leur usage, proposer à ces derniers de pouvoir les récupérer et être en mesure de le prouver.
  • La mise en place de cette charte doit s’appuyer sur des référentiels de conservation afin de ne conserver les données que selon la durée légale et réglementaire, appliquer les règles de communicabilité de ces données.

Volet Technique

  • Mettre en place des outils permettant l’anonymisation des données mais aussi les pistes d’audit de traçabilité, la possibilité de les restituer à un individu et être en mesure de garantir et de prouver l’effacement.
  • Evidemment, importance du rôle du RSSI, mise en place de cartographie des données et des risques associés.

Volet Processus

  • Notifier en cas de vol, de perte de matériel contenant des données, etc…
  • Obligation pour l’entreprise de notifier la CNIL sous 72 heures et notifier les personnes concernées.
  • Documenter mesures opérationnelles pour assurer la protection des données
  • Interdiction de transférer ces données en dehors de l’Union Européenne sauf dans un cadre défini précisément et spécifiant le périmètre de ces données.

Quelle démarche adopter pour être conforme d’ici mai 2018 ?

Au vu de l’étendue de ce règlement, pas de temps à perdre ! Voici les grandes étapes à respecter afin de s’assurer de la mise en oeuvre de GDPR en temps et en heure :

 

Quelles solutions technologiques pour m’aider ?

La plateforme de protection des données de Microsoft vous permettra d’adresser une grande partie des directives de ce règlement, de manière centralisée, et ce pour l’ensemble des problématiques techniques.

  • Comprendre et protéger ses données sensibles avec Azure Information Protection
  • Assurer la sécurité de mes contenus sur de multiples devices avec Microsoft Enterprise Mobility & Security
  • Appliquer mes directives sur l’ensemble de mes plateformes SAAS (Office 365, Salesforce, Google, Dropbox…) avec Microsoft Cloud App Security
  • Améliorer mes pratiques de sécurité et mettre en oeuvre les bonnes pratiques avec Office 365 Secure Score

 

Pour aller plus loin sur GDPR

A cette adresse la référence de ce nouveau règlement :

http://ec.europa.eu/justice/data-protection/reform/index_en.htm

Les engagements de Microsoft sur la conformité GDPR des solutions cloud, notamment Office 365, Azure et Dynamics 365 :

https://www.microsoft.com/fr-fr/trustcenter/privacy/GDPR

Besoin d’une formation ou d’un accompagnement sur GDPR ? Contactez-nous à contact@eryem.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *