RGPD GPDR

Comprendre le RGPD

Il vous reste, pour vous mettre en conformité :

Serez-vous prêts pour le 25 mai ?

Le RGPD, kesako ?

En avril 2016, la Commission européenne a ratifé le Règlement Général sur la Protection des Données (RGPD), qui entrera en vigueur le 25 mai 2018. Le RGPD est une loi très vaste et complexe composée de 173 considérants et de 99 articles couvrant la saisie, le contrôle et le consentement à utiliser les informations personnelles.

Le RGPD définit le cadre de protection des données en vigueur actuellement dans les états membres de l’Union Européenne. Il ajoute un nombre important d’obligations pour les entreprises ainsi que de nouveaux droits pour les particuliers. En outre, il élargit la portée territoriale de son application aux entreprises établies en dehors de l’UE, pour les responsables du traitement des données et pour les contrôleurs des données.

 

Les grandes lignes du RGPD :

Les entreprises qui collectent et/ou détiennent des données personnelles de citoyens ou résidents européens devront selon le RGPD :

  • Utiliser et stocker les données personnelles à bon escient. Les données doivent être "flaguées" de manière à connaître qui en est le propriétaire et le cas échéant pouvoir les modi er ou les e acer sur simple demande (droit de modi cation, droit à l’oubli)
  • Sécuriser l’ensemble des données personnelles collectées dans le but d’éviter tout risque de perte – vol ou fuite de données
  • Déclarer, dans les 72 h au plus tard, toute faille de sécurité ou cyber-attaque ayant entraîné une perte de données aux autorités de contrôles nationales compétentes
  • Sécuriser les transferts de données dans l’Union Européenne, et en dehors, selon des critères stricts
  • Désigner un « délégué à la protection des données » (DPO), ou un interlocuteur identifié qui sera responsable du bon respect de la réglementation et sera l’interlocuteur en lien avec les autorités compétentes
  • Être en mesure de démontrer la conformité au RGPD en cas de contrôle 
RGPD-2-1.png
TÉLÉCHARGEZ NOTRE FLYER RGPD

Le RGPD en 6 questions

Qu’est ce que le RGPD ?

RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte de référence Européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.
Ce règlement remplacera l’actuelle Directive sur la protection des données personnelles et apporte de nombreuses modifications clefs que vous devez connaître. Il étend le champ d’application de la loi sur la protection des données à l’ensemble des entreprises, y compris aux sociétés non-Européennes si ces dernières ciblent des résidents de l'UE.

Qui est concerné par le RGPD ?

Le RGPD s’applique à toutes les entreprises, qu'elles soient en B2B ou en B2C, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens Européens. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne (cloud providers).

L’adresse email professionnelle d’un individu est désormais considérée comme une donnée personnelle. Dans les deux cas, vous n'aurez le droit de contacter vos prospects seulement pour la/les raisons que vous aurez mentionné explicitement durant la procédure d'inscription.

Quelle sanction en cas de non-respect des dispositions du RGPD ?

Le RGPD prévoit plusieurs tranches d'amendes : en cas de mauvaise tenue des enregistrements (Art. 28), défaut de notification de l’autorité de surveillance et de la personne concernée à propos d’une violation (Art. 31 et 32) ou absence d’évaluations d’impact (Art. 33), l'amende peut monter jusqu'à 2% du chiffre d'affaire.

L'amende maximale pour les entreprises qui ne respectent pas le RGPD peut monter jusqu'à 4% du chiffre d’affaires ou jusqu'à 20 millions d'euros, pour l'amende maximale.

Quels sont les changements majeurs qu'apporte le RGPD ?

Le RGPD fait évoluer son champ d'application sur les éléments suivants : 

  • Une définition élargie des données personnelles, avec tout ce qui peut permettre d’identifier un individu sera comptée comme donnée personnelle, que cela ait trait à sa vie privée, publique ou professionnelle. Cela peut être un nom, l’adresse du domicile, une adresse email, une photo, des données bancaires, biométriques, génétiques, une information médicale, des publications sur les réseaux sociaux, l’adresse IP d’un ordinateur.
  • Des droits individuels renforcés en matière de consentement
  • Une responsabilisation accrue des sous-traitants
  • Une application extraterritoriale, dès lors que données traitées concernent des citoyens européens, quelque soit le pays où la société exploitante est basée
  • L’obligation de mettre en place de mesures préventives de protection des données
  • L’obligation d’informer les personnes concernées de toute fuite des données
  • La nomination obligatoire d’un Délégué à la Protection des Données ou d'un référent identifié
  • Des mesures techniques et organisationnelles plus strictes

Vous voulez en savoir plus : PARLER À UN EXPERT

Comment préparer son entreprise au RGPD ?

Voici les étapes clefs pour préparer son entreprise à l'application du RGPD, pour le 25 mai prochain :

  1. Informer et éduquer l’équipe de direction
  2. Vérifier l’état des données et de la documentation
  3. Revoir ses clauses de confidentialité
  4. S’assurer que les droits des utilisateurs sont respectés
  5. S’assurer que le consentement des utilisateurs est respecté
  6. Mettre en place une procédure de management des risques
  7. Implémenter une AIPD (Analyse d’Impact relative à la Protection des Données)
  8. Nommer un Délégué à la Protection des Données
  9. Se renseigner sur l’impact du RGPD sur les entreprises prestataires
  10. Informer et éduquer vos employés

Est-ce qu'Exodata peut m'aider à être en conformité avec le RGPD ?

S'il n'est pas dans notre mission première de proposer une mission de cadrage ou de mise en conformité au RGPD, nous proposons tout une gamme de services conformes au RGPD, qui vous permettrons de gagner en sérenité : 

  1. Hébergement : mettre vos données dans un lieu sécurisé
    • Externalisation de vos systèmes (serveurs, stockage, OS, base de données, applications) dans des Data Centers conformes à l’état de l’art

    • Sécurité physique (accès des personnes limité et suivi, vidéo-surveillance, baie fermée à clés)
    • Sécurité électrique (alimentation redondée et ondulée)
    • Détection et protection anti-incendie
    • Climatisations redondées et supervisées

  2. Virtualisation et stockage : rendre vos données le moins dépendante possible des machines
    • Mise à disposition et gestion de ressources virtualisées (CPU, RAM)
    • Mise à disposition et gestion de serveurs virtuels de production, de test et de développement
    • Mise à disposition de solutions, récentes et fiables, de stockage de données récentes et fiables

  3. Sauvegardes : disposer en permanence d’une solution de repli
    • Mise en place et gestion de sauvegardes quotidiennes, hebdomadaires, mensuelles, trimestrielles ou annuelles de vos systèmes et de vos données
    • Tests de conformité des sauvegardes

  4. Sécurité : connaître ses vulnérabilités et protéger son système d’information
    • Diagnostic sécurité de vos systèmes d’information • Scans de vulnérabilités récurrents externes
    • Mise à jour de serveurs Windows
    • Gestion d’antivirus (serveurs et postes de travail)

  5. Réseau : garantir et sécuriser l’accès à vos données
    • Mise à disposition de bande passante internet
    • Mise à disposition d’IP publiques
    • Gestion de nom de domaine
    • Gestion et mise à disposition d’accès VPN/SSL/IPSEC pour accéder à vos données de manière exclusive et sécurisée
    • Mise en place et gestion de firewall pour faire respecter la politique de sécurité de votre réseau
    • Mise en place et administration de serveurs Proxy ou • Reverse Proxy pour sécuriser les échanges de données

  6. Administration et supervision : maintenir l’accès à vos données
    • Supervision 24/7 de vos serveurs et bases de données
    • Administration de serveurs
    • Infogérance de base de données
    • Infogérance applicative

  7. Développement applicatif : mettre en conformité vos applications (ou site web) et/ou développement
    • Développement d’applications métiers en mode “Data Privacy by design” : prise en compte dès la conception d’un système ou d’une application des exigences autour de la protection des données
    • Mise en conformité RGPD de solutions logicielles
    • Tierce Maintenance Applicative (TMA) de solutions logicielles
    • Conduite de projet informatique “RGPD compliant”

play-button-green.png
Cliquez-ici pour découvrir en vidéo comment mettre votre organisation en conformité au RGPD