Le Règlement général sur la protection des données – ou RGPD – entrera en vigueur en mai 2018. Il marque le plus grand tournant depuis ces 20 dernières années, en matière de confidentialité des données dans l’Union européenne, et devrait impliquer des changements importants quant à la manière dont les entreprises gèrent et sécurisent les données personnelles.
Mais les changements qu’il induit ne doivent pas être perçu comme un lot de contraintes et d’investissements. Il y a une carotte qui accompagne le bâton : la promesse d’un véritable avantage concurrentiel.
Au lieu de chercher à être conforme avec le RGPD dans la précipitation, les organisations doivent se focaliser sur des améliorations durables. Car adopter une démarche pro-active en matière de confidentialité des données peut ouvrir de nouvelles opportunités de business.
Pour garantir une mise en conformité réussie, il convient tout d’abord de fixer ses objectifs. Les questions clés auxquelles doivent répondre les cadres exécutifs sont :
Votre projet de mise en conformité ne produira les résultats escomptés que s’il est basé sur une stratégie claire et sur l’implication des différents services de l’entreprise.
La préparation au RGPD n’est pas un simple projet informatique, ni une simple tâche incombant aux chargés de confidentialité/ sécurité… C’est même tout le contraire. La collaboration est une condition vitale de la conformité RGPD. Les responsables en marketing doivent travailler étroitement avec les départements informatiques et juridiques, et leur présenter en toute transparence l’usage qui est fait des données personnelles. Les équipes informatiques, quant à elles, doivent échanger avec le service juridique afin de passer en revue les arrangements et contrats de la chaîne d’approvisionnement, lorsque cela est nécessaire.
La cyber sécurité : un aspect essentiel
Il est exigé des contrôleurs de données qu’ils évaluent leurs activités de traitement des données, et veillent à ce que les risques de sécurité associés soient maîtrisés. Cependant, aucune mesure spécifique n’est citée à ce sujet (aucune norme technique en matière de sécurité n’est énoncée).
Les entreprises doivent donc mener leur propre évaluation et décider elles-mêmes des mesures à prendre pour répondre aux exigences du RGPD. Elles doivent mettre en place toutes les précautions permettant de minimiser le risque de fuite/violation de données.
En mobilisant les bons experts, les bons process et les technologies adéquates, vous serez plus à même de protéger votre organisation contre les fuites de données, accidentelles ou malveillantes. En élaborant une feuille de route d’atténuation des risques et de protection des données personnelles, vous réduirez la probabilité et la gravité d’une éventuelle violation de données.
Ce type de cyber incident peut avoir des conséquences particulièrement graves. De nombreux articles traitant du RGPD mettent l’accent sur les amendes associées à ce nouveau règlement : elles peuvent atteindre 20 millions d’euros, ou 4% du chiffre annuel de l’entreprise concernée. En réalité, ces amendes ne représentent qu’une partie du préjudice total causé. Les conséquences vont bien plus loin : diminution du chiffre d’affaire, réputation dégradée, baisse de la productivité, etc. Pour cette raison, il est vital d’investir dans la prévention, la détection et la réponse aux cyber attaques.
Dans cette vidéo, Antti Vähä-Sipilä, Principal Security Consultant chez F-Secure, explique les mesures que les organisation doivent adopter pour une mise en conformité durable.
Cet article n’est qu’un aperçu du contenu de notre nouveau livre blanc, qui détaille les principes et concepts clés du RGPD. Il apporte également des réponses organisationnelles et recommandations techniques pour bien se préparer à la mise en conformité avant mai 2018. Mais surtout, au regard du rôle primordial que tient la cyber sécurité de nos jours, il apporte des conseils pour maintenir sa conformité dans le futur et avoir toujours une longueur d’avance sur les pirates !
Nous vous souhaitons une bonne lecture,
TELECHARGEZ LE LIVRE BLANC
[fsecure-eloqua name=”Livre%20blanc%20%22RGPD%20%3A%20comment%20%C3%AAtre%20conforme%20sur%20le%20long%20terme%20%3F%22″ url=”http://images.news.f-secure.com/Web/FSecure/%7b218052d1-c558-49c4-be32-d85624b74f51%7d_FR-2017-11-02-f-secure-GDPR_Playbook-Web.pdf” description=”Livre%20blanc%20%22RGPD%20%3A%20comment%20%C3%AAtre%20conforme%20sur%20le%20long%20terme%20%3F%22″]
Catégories