RGPD : Êtes-vous prêt ?
La RGPD – pour Réglementation Générale sur la Protection des Données (Aussi connu sous le nom de GDPR pour les anglophones) est une directive européenne visant à protéger les personnes physiques quant au traitement de leurs données personnelles. Cette nouvelle réglementation abroge la directive de 1995 relative à la protection des données, et, en prenant en compte l’évolution de l’informatique, s’apparente à une mise à jour. Ce règlement est entré en vigueur le 24 mai 2016 et sera obligatoire pour toutes les entreprises, administrations ou organismes, à partir du 25 mai 2018.
Après cette date, toute structure n’ayant pas fait le nécessaire sera soumise à sanctions par les autorités compétentes ; la CNIL (avec une amende pouvant aller de 2 à 4% du chiffre d’affaires annuel mondial. Art 83 du RGPD)
L’objectif de cette réglementation est de protéger les citoyens européens contre l’utilisation malveillante de leurs données ; elle s’applique donc à toutes les structures traitants ce type d’éléments.
Il reste maintenant quelques mois pour se mettre en conformité, et si vous n’avez pas encore commencé, il est grand temps de s’y mettre.
La CNIL vient de publier un excellent guide qui vous permettra de vous assurer que vous êtes en conformité, ou encore vous aidera a vous préparer au RGPD. 17 Fiches qui couvrent l’ensemble du sujet :
- Sensibiliser les utilisateurs
- Authentifier les utilisateurs
- Gérer les habilitations
- Tracer les accès et gérer les incidents
- Sécuriser les postes de travail
- Sécuriser l’informatique mobile
- Protéger le réseau informatique interne
- Sécuriser les serveurs
- Sécuriser les sites web
- Sauvegarder et prévoir la continuité d’activité
- Archiver de manière sécurisée
- Encadrer la maintenance et la destruction des données
- Gérer la sous-traitance
- Sécuriser les échanges avec d’autres organismes
- Protéger les locaux
- Encadrer les développements informatiques
- Chiffrer, garantir l’intégrité ou signer
Dans chacune de ces fiches, vous trouverez les précautions élémentaires à prendre, ce qu’il ne faut pas faire ou encore comment aller plus loin.
Le guide est téléchargeable en PDF ou encore accessible en version web.
Télécharger le Guide de la sécurité des données personnellesLa mise en conformité peut être plus ou moins longue et plus ou moins compliqué en fonction d’où vous partez et de vos actifs. Si cela vous semble insurmontable pour votre entreprise, ou encore si vous n’avez personne pour s’occuper de la partie technique, vous pouvez me contacter via le formulaire de contact pour que nous puissions vous aider à être en conformité.
Et si vous avez des questions relatives au RGPD, n’hésitez pas les commentaires sont là.
cool nous vous suivons depuis le sénégal…
Vous n’êtes pas prêts !
Intéressant
Pas de parano hein! on a bien vu le coup du SEPA. personne ne comprenait rien, personne n’était prêt et du coup on a reculé d’un an. Ceci n’empêche pas d’avancer sur la chose pour nos clients, mais il faudrait simplement savoir ce qu’est concrètement une données personnelle et où s’arrête ce concept.