Quid ?

Qu'est-ce que RGPD ?

La Règlementation Générale sur la Protection des Données (RGPD ou GDPR en Anglais) de la Commission européenne sera appliquée le 25 mai 2018.

Le règlement a été principalement mis en œuvre pour :

Obliger les entreprises à mieux communiquer sur la collecte et l'usage des données

  • Optimiser la protection des données et prévenir les violations de données
  • Instaurer un meilleur contrôle et une meilleure réactivité en cas de fuite


Cette nouvelle réglementation intervient dans une conjoncture où à la fois les volumes de données explosent et à la fois les menaces augmentent fortement.

Quels sont les entreprises et pays concernés ?

Le RGPD ne concerne pas uniquement les entreprises traitant des données dites sensibles (Santé, finance) mais l’ensemble des entreprises traitant d’informations personnelles, soit aujourd'hui la majorité des entreprises.
Par ailleurs, la sécurité des données concernent de plus en plus les PME, devenant la cible favorite des hackers, puisque souvent dotées d'un Système d'Information plus facile à corrompre.
Au-delà de la réglementation, la protection des données est un enjeu principal pour les entreprises.

Bien que le RGPD soit une réglementation européenne et implique des organisations européennes, elle s'appliquera également à d'autres pays qui traitent et gèrent des données de citoyens européens.


Quels sont les conséquences et risques ?

  • Peines encourues : les entreprises européennes seront condamnées à une amende pouvant aller jusqu'à 4% du chiffre d'affaires global de l'entreprise, ou encore jusqu'à 20 millions d'euros, le montant le plus élevé étant retenu.
  • Les organisations qui ont été volées seront tenues d'aviser les personnes dans les 72 heures en cas de non-conformité.


Le respect de la nouvelle réglementation représentera un travail important; aussi bien à propos de la communication sur l'utilisation des données client, la mise en œuvre de la protection contre les pertes de données (DLP) que de la documentation des processus liés aux données.

Comment sécuriser mes données et devenir conforme?

La Commission européenne semble déterminée par les sanctions prévues dans le nouveau règlement pour convaincre les RSI de commencer le traitement dès que possible :

  • Mon entreprise est-elle impliquée ?
  • Mon entreprise est-elle prête ?
  • Quel est le degré de maturité de mon SI par rapport au RGPD ?
  • Que puis-je faire pour être conforme ?


IAD est là pour vous assister à répondre à ces questions et pour vous proposer un service personnalisé. 

Personnaliser

Google Analytics

Google Analytics est un service utilisé sur notre site Web qui permet de suivre, de signaler le trafic et de mesurer la manière dont les utilisateurs interagissent avec le contenu de notre site Web afin de l’améliorer et de fournir de meilleurs services.

Facebook

Notre site Web vous permet d’aimer ou de partager son contenu sur le réseau social Facebook. En l'utilisant, vous acceptez les règles de confidentialité de Facebook: https://www.facebook.com/policy/cookies/

Twitter

Les tweets intégrés et les services de partage de Twitter sont utilisés sur notre site Web. En activant et utilisant ceux-ci, vous acceptez la politique de confidentialité de Twitter: https://help.twitter.com/fr/rules-and-policies/twitter-cookies