Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dans les starting-blocks pour le RGPD : comment garantir la conformité ?

avril 2017 par Juliette Rizkallah, chief marketing officer, SailPoint

Applicable au 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) va introduire de nouveaux droits en matière de protection des données et sanctionner lourdement les entreprises non-conformes. L’objectif de cette règlementation est de permettre à l’Europe de s’adapter aux nouvelles réalités du numérique et de redonner aux citoyens le contrôle de leurs données personnelles. Il induit donc de nouvelles obligations pour les entreprises en matière de gouvernance des données et des identités.

Parmi les chantiers à entreprendre pour se conformer au RGPD, les entreprises vont entre autres devoir repenser leur politique générale, envisager la nomination du DPO (Data Protection Officer), revoir la gouvernance des données personnelles qu’elles détiennent, répondre aux exigences de durée de conservation des données…

En France, 92% des dirigeants et décideurs français s’inquiètent de ne pas être en conformité d’ici 2018 selon une étude menée par Symantec[1], et seuls 25% d’entre eux estiment qu’il s’agit d’une de leurs principales priorités. La non-conformité pourrait exposer les entreprises à de lourdes pénalités pouvant atteindre 20 millions d’euros ou représenter 4% de leurs revenus annuels (le montant le plus élevé étant retenu), ce qui pourrait entraver leur activité et prospérité.

Cette nouvelle réglementation impose notamment aux entreprises de signaler toute violation de données de ses comptes clients dans les 72 heures, ce qui doit les inciter à faire évoluer leur système de sécurité de la simple prévention sur le réseau à la détection des intrusions et leur correction en temps réel.

Entre l’imminence de la date butoir et les conditions draconiennes de mise en application du RGPD, le temps est venu de se préparer. Juliette Rizkallah, Chief Marketing Officer, revient sur les 4 conseils clés pour garantir la conformité avec le RGPD.

Une politique de gouvernance des données exhaustive et sécurisée

La conformité au RGPD se révèle être un processus complexe pour les grandes entreprises compte-tenu des volumes et types de données impliqués. La première étape vers la conformité consiste à retrouver et qualifier l’ensemble des données via une rationalisation des pratiques de gestion de toutes les données. L’un des points essentiels du RGPD est de pouvoir identifier où les entreprises stockent leurs données clients et internes, mais également de s’assurer d’une bonne traçabilité de l’accessibilité de ces données via la mise en place d’une politique de gouvernance des identités et des accès. Ainsi, l’entreprise peut personnaliser les différents accès aux données selon le profil de l’utilisateur, qu’il soit employé, sous-traitant ou partenaire commercial en apportant une vision à 360°C.

Bilan de la stratégie de sécurité mise en place

Établir un inventaire des pratiques actuelles de sécurité mises en place en entreprise est primordial afin d’évaluer les solutions déjà conformes au RGPD et celles qu’il reste à intégrer d’ici mai 2018. Cet inventaire permet d’optimiser le temps restant afin de mobiliser les bons outils et les ressources adéquates.

Sensibiliser les acteurs clés

Il ne s’agit pas seulement d’une tâche réservée au service informatique et à ses responsables. Les principaux décideurs doivent être intégrés au processus. Ils doivent avoir pleinement connaissance de ce qu’ils ont à faire en matière de conformité et de respect de la réglementation dans leur service. Ils doivent aussi identifier et faire remonter tous les points d’ajustement éventuels pour assurer la conformité.

S’équiper des outils adéquats

Intégrer de nouveaux logiciels ou processus au sein du SI existant peut sembler contre-productif pour une structure déjà lourdement équipée, mais ce n’est pas le cas si les bons outils sont choisis. Grâce à une politique de gouvernance des identités et des accès, les employés vont pouvoir prendre conscience progressivement des nouveaux outils et intégrer ainsi les nouvelles méthodes de travail et d’accès aux données conformes aux conditions du RGPD. Cette harmonisation des règles de sécurité dans l’ensemble de l’entreprise va conduire à intégrer les exigences du RGPD en toute sérénité pour éviter tout risque de sanction.

Ce nouveau règlement est un véritable défi pour les entreprises. Cependant, le RGPD n’est pas juste une contrainte réglementaire supplémentaire, ce règlement présente aussi un certain nombre d’opportunités. Les entreprises peuvent en effet transformer le processus de réduction des risques de sécurité en un véritable atout grâce à une meilleure gouvernance des identités et des accès, pour toujours moins de violations de données personnelles. Il reste encore un peu plus d’un an pour se mettre en règle. En créant dès maintenant un plan d’action et en le mettant en application, les entreprises ont encore le temps de se préparer convenablement.


Voir les articles précédents

    

Voir les articles suivants