Le 25 mai 2018 était la date d’entrée en vigueur du règlement général sur la protection des données, plus communément nommé le RGPD (ou GDPR en anglais). Force est de constater qu’un an après cette nouvelle réglementation, bon nombre d’entreprises ne sont toujours pas conformes vis-à-vis des obligations en découlant.

 

Le nombre de déclaration de violations de données a augmenté drastiquement depuis l’application du GDPR. Cela témoigne de la prise de conscience effective des personnes concernant l’importance de la Data Privacy. Il est donc grand temps pour les entreprises de finaliser leur mise en conformité à ce règlement.

 

Le GDPR 

Pour rappel, les règles GDPR s’appliquent à toutes les entreprises – spécifiquement celles collectant, gérant ou stockant des données – et visent à cadrer l’usage des données à caractère personnel que les sociétés possèdent, dans le but de :

  • Renforcer le droit des personnes (droit d’accès, d’oubli, de portabilité, etc.)
  • Uniformiser la réglementation sur les données au niveau européen
  • Responsabiliser les entreprises par l’autocontrôle

Les impacts IT résultant de cette réglementation sont non des moindres, il est donc fondamental de remettre la sécurité des données au cœur des préoccupations ! D’autant plus que les sanctions ne sont pas négligeables.

Pour ce faire, diverses actions sont à considérer au niveau technologique :

  • Réaliser un audit IT va vous permettre d’avoir une vue d’ensemble des traitements réalisés sur les données que vous possédez et de revoir les règles d’accès et de rétention liées aux données. Suite à cela, vous serez en mesure d’identifier les points à améliorer afin d’assurer le respect des obligations GDPR.
  • Que vos données soient hébergées sur votre système IT ou dans le Cloud, vous devez assurer une sécurité maximale. Dans ce but, les solutions d’encryptage, d’authentification, de cybersécurité et de Data Leak Prevention restent des méthodes clés à envisager.
  • Documenter les mesures de sécurité mises en œuvre vous permettra de démontrer le respect de ces prescriptions GDPR, en cas de contrôle.

Le GDPR est une source d’opportunités, ne voyez plus celui-ci comme une contrainte, mais plutôt comme un axe de différenciation vous permettant, entre autres, une meilleure maîtrise de vos données !

 

Rcarré, votre partenaire de conformité !

Rcarré peut vous aider à devenir « compliant » avec la loi, en devenant votre partenaire de mise en conformité grâce à ses produits et services proposés.

Nous sommes en mesure de vous conseiller dans la mise en œuvre d’une politique de gestion des données efficace, et de vous proposer les solutions à mettre en place pour protéger et maintenir ces données. Armé d’outils « GDPR Ready », votre mise en conformité s’en verra simplifiée.

À côté de cela, nous avons également créé un portail qui a pour ambition première d’aider les sociétés souhaitant se mettre en conformité avec le GDPR, en mettant à leur disposition des éléments concrets et pratiques !

 

Des questions concernant le GDPR ? Visitez notre site internet dédié www.gdprluxembourg.lu, ou contactez-nous au +352 31 71 32-555 ou à sales@rcarre.com