RGPD : une nécessité, de nouvelles exigences !

Pour renforcer la protection des données personnelles, le  nouveau Règlement général sur la protection des données (RGPD) s’attache à défendre les droits des consommateurs et à établir de nouvelles normes pour la sécurité des entreprises. Il est crucial que celles-ci procèdent,  de la même façon avec les données numériques qu’avec des documents confidentiels conservés dans un coffre-fort. A défaut de mesures de protection efficaces, ces données peuvent être copiées illégalement et, dans les cas les plus grave, diffusées ou revendues. On ne parle plus uniquement de protection des données, mais de trésor des données : les protéger signifie également protéger l’entreprise.

Une architecture conforme au RGPD

• Garantir la sécurité et l’intégrité des données : les fichiers qui contiennent des données personnelles ne doivent être accessibles qu’à des personnes autorisées. Les répertoires doivent être soumis à un contrôle permanent devant permettre de tracer les copies et les modifications. En cas d’incident relatif à la sécurité, les différents départements et le service informatique doivent être en position de fournir des informations et des explications sur l’incident.
• La documentation des droits d’accès : la notion de responsabilité exige que les institutions traitant des données soient à tout moment en mesure de démontrer qu’elles disposent de l’historique des droits d’accès ainsi que des accès effectués par le passé.
• Mise à jour des permissions : particulièrement dans le cas des personnes qui arrivent dans une entreprise, changent de poste ou la quittent, le service informatique et les départements concernés sont tenus de disposer d’une vue d’ensemble des permissions détenues par les employés et de pouvoir les modifier rapidement, sachant que le vol de données s’effectue le plus souvent lors du départ d’un employé. Le département concerné doit avoir annulé les droits d’accès aux répertoires importants pour la sécurité de tout employé quittant l’entreprise avant son départ.
• La création d’un « responsable de données » : cette nouvelle réglementation exige une répartition claire des responsabilités pour le traitement des données personnelles. Dans cette optique, la création du rôle de « Responsable de données », est d’une importance cruciale. Les responsables de données sont des cadres chargés au sein de leur département de surveiller le traitement des données. Ils doivent savoir quels sont les répertoires qui nécessitent une protection et quels sont les employés auxquels ils peuvent accorder leur confiance. La création de nouvelles fonctions telles que celle-ci exige simultanément la mise en place de nouveaux processus de collaboration de la documentation des activités mises en œuvre…[lire la suite]

A Lire aussi :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la protection des données personnelles) et les DPO (Délégués à la Protection des Données)

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article