Êtes-vous prêt pour le RGPD ? Le compte à rebours est lancé…
Le Règlement Général sur la Protection des Données (RGPD) se profile à l’horizon. Le a commencé : le RGPD entrera en vigueur le 25 mai 2018. Visant à renforcer la protection des données personnelles et à augmenter la responsabilité, c’est probablement la norme la plus contraignante à ce jour en matière de protection des données personnelles. Elle prévoit l’application de sanctions financières extrêmement élevées, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’entreprise.
Le RGPD représente un défi majeur pour les organisations qui traitent les données personnelles des ressortissants de l’UE, quel que soit le pays où se trouve leur siège social et même pour les organisations traitant des données personnelles de tout ressortissant dès lors que l’entreprise est basée sur le territoire de l’UE.
Évaluez votre degré de préparation
La question « Êtes-vous prêt pour le RGPD ? » est complexe, car elle comporte de nombreux aspects.
En voici quelques exemples :
- Connaissez-vous les risques auxquels sont exposés les systèmes qui traitent des données personnelles ?
- Êtes-vous prêt à réagir à une fuite de données conformément aux articles 33 et 34 ?
- Pouvez-vous répondre à une demande d’application du « droit à l’oubli » ?
- Moins d’un tiers des entreprises (31 %) sont prêtes pour le RGPD
Fixez-vous un plan d’action et respectez-le
Si vous avez vérifié votre conformité, vous devez savoir quelles informations vous traitez et sur quelles bases juridiques. Vous devez savoir qui a accès aux données personnelles et connaître parfaitement leur cycle de vie. Vous avez franchi l’une des étapes les plus difficiles. Il vous reste maintenant à notamment intégrer la protection des données dès la conception et par défaut.
Principales exigences :
- Documentation de la politique protection des données personnellesPlan de réponse aux incidents/notifications de fuite : gestion de crise
- Documents juridiques attestant de la conformité au RGPD
- Mise en œuvre de mesures de sécurité
Thales peut vous aider
Leader européen de la cybersécurité possédant une grande expertise en matière de protection des données, Thales est votre « guichet unique » pour vous mettre en conformité avec le RGPD et conserver cette conformité.
- Pour commencer, nous vous aiderons à évaluertechniquement votre maturité actuelle au regard des obligations du RGPD : nos experts analyseront vos processus et, grâce à des outils spécialisés, cartographieront vos données, les endroits où sont stockées et traitées les données personnelles, et comment elles circulent entre les systèmes d’information.
Thales a également noué des partenariats avec des cabinets juridiques vous permettant d’avoir accès à des conseils juridiques personnalisés sur le sujet de la conformité juridique au RGPD. .
Votre plan individuel de conformité au RGPD comprendra une liste d’actions hiérarchisées telles que la définition des processus, des actions de sensibilisation, une politique de protection des données et des suggestions pour mettre en place les mesures de sécurité idoines au sein de vos systèmes.
Prévenir les fuites de données personnelles est une préoccupation majeure du RGPD : notre offre de solutions Vormetric de sécurisation des données vous donne la possibilité de protéger vos données à de multiples niveaux grâce au chiffrement, et vous garantit la visibilité sur tout accès non autorisé aux données personnelles.
Nos experts en informatique vous aident à mettre en œuvre les fonctionnalités nécessaires pour respecter les droits des personnes, tels que le « droit à l’information », le « droit à l’oubli » ou « le droit à la limitation ». Les solutions développées par Thales appliquent les principes de base de la cybersécurisation.
Une fois que la conformité au RGPD est acquise, un ensemble complet de solutions et services vous aide à la conserver : nos produits et agents de protection des données détectent les activités suspectes, vous envoient des alertes et vous permettent de les intercepter avant qu’une tentative de violation de données ne risque de causer un préjudice. Toutes ces informations sont centralisées et gérées en temps réel par notre Centre opérationnel de cybersécurité (CSOC), qui utilise des technologies de détection de pointe et fournit à intervalles réguliers des tableaux de bord sur le sujet. Grâce à notre offre HySIO (Hybrid and secured IT Outsourcing) nous pouvons contribuer à la conformité aux mesures de sécurité du RGPD de vos infrastructures, depuis les centres de données locaux jusqu’aux cloud publics.
Par des audits réguliers, des tests d’intrusions et des services de conseil, nous vous aidons à fournir à tout moment des preuves de votre conformité au RGPD.