RGPD : moins d’un an pour se mettre en conformité |
Depuis le 25 mai dernier, les entreprises ont un peu plus de 11 mois pour se mettre en conformité avant l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD). Alors que le délai est relativement court, une récente étude du cabinet Vanson Bourne pour Compuware révèle que seules 43 % des organisations françaises disposent d’un plan complet pour s’adapter à ce règlement européen.
Pour Gerard Allison, Vice-Président EMEA chez Gigamon, il est essentiel que toutes les organisations s’y préparent dès à présent, aussi bien pour échapper aux sanctions que pour se protéger des hackers : « Tout non-respect du RGPD exposera les entreprises à des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial. En outre, alors que ce nouveau règlement est une avancée positive dans la protection des données, les organisations doivent avoir conscience que les cybercriminels peuvent profiter de la situation en utilisant de nouvelles méthodes. Comme l’ont démontré les récents événements liés à l’attaque WannaCry, le ransomware est une technique largement utilisée par les hackers, qui évolue et peut devenir encore plus dangereuse, notamment si un pirate réussit à accéder à un réseau et que l’organisation ciblée n’a pas les outils nécessaires en place pour détecter la faille, ou simplement pour la signaler. Il pourrait alors, par exemple, menacer de la dénoncer auprès de la CNIL pour non-conformité, si elle ne paie pas la rançon. Est-il possible qu’une entreprise puisse préférer acheter le silence d’un hacker plutôt que de payer une amende pour ne pas avoir respecté le règlement ? Ainsi, pour éviter de se retrouver en mauvaise posture et être en phase avec le RGPD, les organisations devront être capables de détecter, se protéger, prédire et contenir les menaces au cœur de leur réseau. Cela leur permettra notamment de répondre à l’obligation de signaler toute vulnérabilité dans les 72 heures au plus tard après en avoir pris connaissance, et de sauvegarder les données de leurs clients dans un endroit sûr. Et pour y parvenir, elles auront besoin d’une visibilité complète sur toutes les données qui transitent sur leurs réseaux, puisqu’on ne peut pas sécuriser ce qu’on ne voit pas…[lire la suite]
A Lire aussi : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 Le RGPD, règlement européen de protection des données. Comment devenir DPO ? Comprendre le Règlement Européen sur les données personnelles en 6 dessins
Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles
|
Source : RGPD : 365 jours pour se conformer – Global Security Mag Online
Aucun commentaire jusqu'à présent.