GDPR, réglementation européenne, comment s’y préparer ?

Europe format web

Le GDPR, un défi au cœur de la transformation digitale

Destiné à actualiser, renforcer et harmoniser les règles relatives à l’utilisation des données à caractère personnel pour mieux protéger les individus, le Règlement Général sur la Protection des Données (RGPD ou GDPR, General Data Protection Regulation) a été adopté le 27 avril 2016 par le Parlement Européen.

À compter du 25 mai 2018, il s’imposera à toutes les entreprises de plus de 250 salariés qui manipulent des données personnelles (physiques, culturelles, sociales…) concernant des citoyens européens, qu’il s’agisse de clients, de fournisseurs ou de collaborateurs.

Le GDPR introduit de nouvelles règles en matière de gestion et protection des données à caractères personnels et renforce les droits des consommateurs. Il impose en outre de communiquer aux autorités dans les meilleurs délais et par défaut sous 72 heures toute fuite de données personnelles et ouvre aux citoyens la possibilité de demander réparation en justice des préjudices causés par l’absence de mesures adéquates (chiffrement, anonymisation…). Les sanctions de non-conformité  peuvent atteindre 4 % du chiffre d’affaires mondial annuel de la société ou 20 millions d’euros. En cas de manquement, la facture totale pourrait donc s’avérer très lourde. Toutes les entreprises sont concernées, quelles que soient leur nationalité ou leur implantation, qu’elles soient propriétaires, utilisatrices ou simplement hébergeurs des données concernées.

Le GDPR requiert également la désignation d’un Data Protection Officer (DPO), qui sera le correspondant des autorités de contrôle et chargé de mettre en place les dispositifs et processus requis. L’entreprise devra en effet recueillir le consentement « positif et explicite » de la personne, pouvoir effacer (droit à l’oubli, droit à la portabilité) ou lui restituer ses données à sa demande, et évaluer l’impact de toute activité ou projet nouveau afin d’implémenter des mesures de protection dès la conception (privacy by design).

Le GDPR, une démarche, pas un projet

Le GDPR constitue un bouleversement considérable pour les entreprises car, outre les processus organisationnels et les contrôles de sécurité à mettre en place, elle impose d’avoir une approche dynamique.

L’enjeu n’est pas d’être en conformité le 25 mai 2018
mais bien de pouvoir le rester par la suite…

Dans un environnement en perpétuelle mutation, où la donnée joue désormais un rôle central, il s’agit pour l’entreprise d’un défi majeur qui s’inscrit au cœur même de sa transformation digitale. Bien plus qu’un projet, se conformer au GDPR relève d’une démarche globale, structurée et dans la durée.

Notre offre de cybersécurité de bout en bout répond à toutes ces exigences :

  • La Gestion des identités et des accès >>
    Pour optimiser la sécurité sans nuire à la productivité, les solutions Bull permettent de restreindre l’accès aux systèmes, aux applications et aux données aux seuls personnels habilités, en fonction de leur rôle au sein de l’organisation. La suite Evidian Identity & Access Management est une solution complète et intégrée de gestion du cycle de vie des identités numériques. Les logiciels d’Evidian permettent de rationaliser les politiques de sécurité et facilitent les accès par le single sign-on (SSO).

 

 

  • La Sécurité des réseaux >>
    Avec sa gamme complète de chiffreurs IP et son infrastructure de gestion, TrustWay sécurise les infrastructures sensibles des entreprises et des administrations. Son offre d’audit de la politique de sécurité permet de mettre en place un partage des pouvoirs et donc d’envisager l’externalisation de la gestion et de l’administration du réseau IPSec.

 

  • Les failles / fuite de données >>
    Se défendre en temps réel, 24×7
    contre les cyberattaques avec des services de sécurité managés avancés, des SOCs,  des équipes anti criminalité ainsi que des technologies de pointe en analyse de sécurité pour la mise en place de stratégies de protection préventive.