Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Droit à l’oubli, comment se mettre en conformité avec le RGPD ? Par Kroll Ontrack

juin 2017 par Kroll Ontrack

Le RGPD, ou Règlement Général sur la Protection des Données, entrera en vigueur le 25 mai 2018 dans tous les États membres de l’Union Européenne. Ce règlement européen sera applicable sur l’ensemble du territoire de l’Union Européenne. Il induit donc de nouvelles obligations pour les entreprises qui doivent opérer d’importants chantiers internes pour répondre aux nouvelles normes.

Parmi les chantiers que les entreprises doivent entreprendre pour se conformer au RGPD, on trouve le droit à la rectification, à l’effacement des données et à l’oubli : « la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données la concernant et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais » (Article 17).

Cela signifie pour les utilisateurs qu’ils pourront demander aux entreprises d’effacer leurs données personnelles, d’arrêter la diffusion et d’empêcher ainsi les tiers d’y accéder.

Les entreprises des secteurs privé et public devront donc prouver que les données sont effacées en toute sécurité conformément aux nouvelles lignes directrices

COMMENT SUPPRIMER DEFINITVEMENT LES DONNEES ?

Traditionnellement, se débarrasser des données des supports de stockage a été limité aux disques durs, aux anciens PC et aux ordinateurs portables une fois qu’ils ont atteint la fin de leur durée de vie. Dans un monde de plus en plus « virtuel », le besoin d’effacer les données en toute sécurité a dépassé le périphérique de stockage physique.

LES AUTRES AVANTAGES A EFFACER SES DONNEES

Il existe plusieurs avantages à mettre en place une politique d’effacement des données, et pas seulement en raison de la nouvelle orientation de la législation européenne.

Coût - Le stockage de données physique et virtuel coûte cher. Les organisations peuvent réaliser des économies importantes dans leur budget informatique en réattribuant ou en revendant le stockage au lieu de le détruire physiquement. Des systèmes de stockage de données complexes sont coûteux à remplacer. Par conséquent, il est plus logique d’effacer en toute sécurité les données sur un lecteur ou un système virtuel en utilisant un logiciel, plutôt que d’utiliser des méthodes de destruction des médias.

Sécurité - La différence entre la suppression et l’effacement est souvent mal comprise et parfois confondue. Il est important pour les entreprises de comprendre que si les données sont supprimées, elles sont récupérables, mais si elles sont effacées de façon sécurisée, elles sont irrécupérables.

Evoluer avec son temps - L’accent mis sur l’effacement des données n’est pas nouveau, comme le déchiqueteur de papier était un appareil de bureau incontournable dans les années 1980, un processus d’effacement complet est impératif aujourd’hui.

Être une entreprise responsable vis-à-vis de l’écologie - La plupart des équipements électriques peuvent être recyclés : des serveurs et des ordinateurs de bureau aux ordinateurs portables et aux smartphones. Une récente étude de Kroll Ontrack UK montre de façon inquiétante, que 70% des répondants ne recyclent pas régulièrement leurs anciens appareils.

LES DIFFERENTS TYPES D’EFFACEMENTS

Pour effacer intégralement et de façon sécurisée des périphériques pour qu’ils soient réutilisés, revendus ou recyclés, une solution d’effacement de données sécurisée s’impose.

La solution Blancco Drive Eraser proposée par Kroll Ontrack permet de traiter de façon efficace les disques durs, les disques SSD et les serveurs.

Blancco Mobile Device Eraser permet lui d’effacer toutes les mémoires des téléphones mobiles.

Pour les Data Center contenant une énorme quantité de données, on peut utiliser Blancco Luns.

Là où la plupart des applications se contentent d’effacer l’index, Blancco Drive Eraser écrase de façon sécurisée toutes les données contenu sur le disque, rendant la reconstruction des données impossible.

Ce logiciel évolué capable d’effacer de nombreux disques durs et disques SSD simultanément à grande vitesse contribue à un processus extrêmement rentable et efficient. Entièrement automatisé, le processus d’effacement est le plus rapide de l’industrie. Il apporte vitesse et efficience en :
• tirant profit de la pleine capacité de vitesse d’écriture de votre matériel,
• effaçant simultanément et intégralement plusieurs disques durs et disques SSD,
• personnalisant entièrement le processus d’effacement de données en fonction des besoins spécifiques de chaque client,
• offrant des mises à jour régulières du produit et des pilotes pour maximiser la sécurité, la vitesse d’effacement et l’efficience.

EFFACEMENT DE FICHIERS SPECIFIQUES

Pour effacer un seul dossier contenant des images ou des documents, sans détruire toutes les autres données du lecteur dans le processus, le déplacement d’un ou plusieurs fichiers (ou dossiers) dans la corbeille n’est pas une solution efficace et un utilisateur ou une société de récupération de données pourrait ainsi très facilement récupérer les données. Pour cela Blancco File Eraser permet aux utilisateurs de préconfigurer l’effacement de fichiers et dossiers ciblés sur des serveurs et des postes de travail locaux ou distants.
Les utilisateurs peuvent également mettre en place des règles d’effacement automatiques, ainsi qu’établir des planifications répondant aux politiques en vigueur. De multiples alternatives de configuration sont disponibles pour améliorer l’interaction avec l’utilisateur et la productivité. L’interface en ligne prend en charge toutes les fonctionnalités et comprend plusieurs filtres et options pour une mise en œuvre efficace.

PROUVER QUE LES DONNEES ONT ETE EFFACEES

Outre le processus d’effacement, ce logiciel génère des rapports exhaustifs attestant de la réussite de l’effacement. Ces rapports infaillibles et vérifiables constituent un maillon essentiel pour satisfaire les impératifs réglementaires, de conformité et d’audit juridique. Ils fournissent des informations cruciales pour le processus d’audit, telles que :

• l’état du matériel,
• les numéros d’inventaire et de série correspondants,
• la personne ayant réalisé l’effacement et la méthode utilisée.

UNE SOLUTION D’EFFACEMENT POUR LES SERVEURS

La version « serveur » de Blancco File Eraser offre la possibilité de protéger sélectivement les fichiers et les dossiers sur le réseau en étendant la capacité d’effacement sécurisé aux lecteurs réseau. En outre, il est possible de gérer la suppression des fichiers et des dossiers sur stockage SAN si Blancco File Eraser peut accéder à la structure du fichier SAN à partir de l’ordinateur sur lequel il est installé.

En conclusion, les entreprises, quelle que soit leur taille, font face à de nombreux défis pour appliquer la nouvelle réglementation européenne du RGPD et notamment en matière d’effacement de données. Les professionnels qui sont bien informés de la nouvelle législation doivent combler le fossé entre les exigences théoriques et les aspects pratiques de la mise en conformité de l’entreprise. À l’inverse, il existe encore un grand nombre d’organisations qui n’ont pas anticipées la mise en conformité de la protection des données au sein de leur entreprise, pour celles-ci, le temps est vraiment compté et elles doivent commencer à se préparer.


Voir les articles précédents

    

Voir les articles suivants