RGPD

La maîtrise de la confidentialité et des données personnelles devient un standard incontournable

Le règlement européen révolutionne les devoirs des professionnels en matière de protection des données personnelles

Le RGDP, Règlement Général sur la Protection des Données, a pris effet le 25 mai 2018

en anglais : General Data Protection Regulation – GDPR

Le RGPD en bref : Il s’applique à toutes les entités (entreprises, institution publiques, associations…) qui détiennent dans leurs systèmes des informations personnelles concernant des personnes physiques de l’UE. Le RGPD s’applique aux entités sans limite de frontière : monde entier, dès lors que l’entité cible des personnes sur le sol européen. L’objectif du RGPD est de s’assurer que tous les professionnels soient conscients de leurs responsabilités dans le monde hyper-connecté actuel et protègent efficacement les données concernant les personnes : clients, prospects, utilisateurs, employés etc… Le règlement apporte un standard de professionnalisme, pour les clients, investisseurs et partenaires. En cas de défaut, les sanctions prévues vont jusqu’à 20 millions d’euros ou 4% du CA de l’entreprise.

Aturys travaille au quotidien sur les vulnérabilités des systèmes d’information (notamment mobiles), et dispose d’un éventail très complet de solutions éprouvées pour sécuriser les données tout en améliorant la productivité et le confort de travail :

  • Certifiées ANSSI
  • Sécurisé dès la conception «Secured by Design» (art 25 du RGPD)
  • Déjà éprouvées pour la protection des données confidentielles d’institutions publiques ou privées européennes.

Vous souhaitez mettre votre activité en conformité avec le RGDP, efficacement et simplement?
Les solutions Aturys sont clé en main, et se déploient simplement avec un accompagnement personnalisé :

  • Soit en cloud sécurisé (européen) : optimisation parfaite Sécurité / Budget / Simplicité
  • Soit sur le site du client « on premise »
  • Soit Hybride

Ecoute, analyse, conseil en organisation, documentation de vos process clés : Aturys vous accompagne efficacement

 

Quelques exemples de systèmes contenant des informations sensibles devant être protégées dès le 25 mai 2018 :

  • dossiers clients « KYC* », boîtes emails, pièces jointes, carnet de contacts, photos (de documents KYC notamment)
  • informations accessibles sur smartphones/tablettes (vulnérabilité très forte constatée) et réseaux d’entreprises / ordinateurs

*KYC : Know Your Customer = Connaissance client

Quelques exemples de fonctionnalités exigées par le RGPD, et couvertes par les solutions Aturys :

    • La protection des données : dispositif intégral certifié (exigence RGPD / articles 25 et 32)
    • La conservation, la transmission et l’effacement (avec certificat d’effacement) (exigence RGPD / articles 5 et 15, 16, 17, 18, 19, 20, 21)
    • Les accès (utilisateurs et administrateurs), afin de limiter les accès aux utilisateurs concernés (exigence RGPD / articles 25 et 32)
    • Le partage sécurisé entre les différents intervenants externes à l’entreprise : sous-traitants… (exigence RGPD / articles 28, 44-49)
    • La traçabilité de tous les accès (technologie blockchain) (exigence RGPD / articles 25, 32, 33)
    • Les conditions de stockage (juridiction, résilience des infrastructures physiques, sécurité physique des machines) (exigence RGPD / articles 25, 32)

Comment mettre votre activité au niveau des exigences européennes du RGPD, vis-à-vis de vos clients, partenaires, investisseurs et des autorités : 6 étapes (pour plus de détail : CNIL)

    • Cadrer l’action : qui, quoi, pourquoi… comme pour tout nouveau projet, avec un pilote
    • Identifier vos données à protéger, dans des bases, fichiers, emails, sms, carnets d’adresse, photos… cela revient à cartographier les données de votre activité
    • Prioriser, à partir de l’analyse réalisée précédemment. Avancer progressivement, en commençant pas le plus urgent
    • Gérer les risques, dès que vous identifiez des données à risques, en cas de fuite, perte, utilisation malveillante…
    • Organiser et sécuriser, c’est la phase opérationnelle de mise en place les solutions : technologique (chiffrement, containeur de données, sécurisation des accès depuis les mobiles, effacement…), comportementale et méthode de travail.
    • Documenter ce que vous avez fait, car ceci sera exigé en cas de contrôle ou de litige avec un tiers. De plus, cette documentation facilite les mises à jours et progrès.

Sur toutes ces étapes, Aturys vous accompagne, éventuellement avec l’appui d’experts sectoriels selon vos besoins et enjeux : juristes, consultants…

Vous souhaitez protéger vos données et celles de vos clients ou partenaires?