Notre soutien opérationnel pour le GDPR
Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans toute l'Europe.
Le temps restant n'est pas très long. En effet, selon une étude récente de Gartner, une entreprise sur deux pourrait ne pas être conforme au RGPD avant la fin de 2018, donc bien après la date limite légale.
Le problème est que pour ceux qui ne se conforment pas en temps utile, les sanctions prévues sont extrêmement élevées : 4% du chiffre d'affaires avec un plafond maximum de 20 millions d'euros.
Qu'est-ce que le RGPD en pratique ? Le Règlement Général sur la Protection des Données est un ensemble de règles et de dispositions, identiques pour tous les États membres de l'Union Européenne, concernant la protection des données.
Que doivent faire les entreprises en pratique ? Voici les quatre problématiques critiques qu'une entreprise pourrait devoir affronter, que nous résumons brièvement.
Nomination du DPO (Délégué à la Protection des Données). Certaines entreprises devront nommer un responsable de la protection des données (DPO). Cette figure aura pour mission d'assurer la conformité réglementaire (compliance) et représentera le point de contact entre le Responsable du Traitement et le Garant de la Confidentialité.
- Renforcement des mesures de sécurité existantes par une évaluation adéquate des risques.
- Catalogage des activités de traitement des données dans des registres internes (log). Ces registres pourront être consultés pour démontrer la mise en œuvre de la conformité réglementaire.
- Création de procédures d'entreprise pour soutenir le droit à la portabilité et le droit à l'oubli.
Comment pouvons-nous vous aider concrètement ? Voici comment nous pouvons vous soutenir concrètement dans le processus d'atteinte de la conformité réglementaire, tant du point de vue technologique que juridique.
- Conseil technologique : réalisation d'analyses personnalisées en fonction des besoins spécifiques de l'entreprise.
- Conseil juridique : analyse de la conformité réglementaire de départ, effectuée par un Avocat, et définition des parcours adaptés à son atteinte.
- Cartographie des actifs : analyse et cartographie de l'infrastructure TIC existante par rapport au nouveau scénario réglementaire.
- Gestion des logs : mise en œuvre de technologies logicielles adaptées à la collecte et à l'analyse des logs système.
- Sécurité réseau : fourniture et configuration de pare-feu et exécution de tests de pénétration.
- Sauvegarde : fourniture et configuration d'outils de sauvegarde appropriés, locaux, dans le cloud, physiques et/ou virtuels.
- Chiffrement des données : mise en œuvre de mécanismes de cryptage des données robustes, sûrs et fiables.
- Surveillance de la conformité : contrôle périodique de l'adéquation des politiques mises en œuvre selon le nouveau cadre réglementaire.
