Êtes-vous prêt pour le nouveau règlement européen sur la protection des données ?

Le nouveau règlement général sur la protection des données (RGPD) entrera en vigueur le 25 janvier 2010.^th de mai 2018.

Ce règlement a pour but de protéger le citoyen européen données personnelles. Cet objectif devrait être atteint, d'une part, en réglementant la nature des informations stockées et la manière dont elles sont traitées et, d'autre part, en améliorant les mesures de sécurité.

Comme le résume ComputerWeekly.com, les entreprises doivent prendre note des faits suivants :

1. Le GDPR s'applique à tous : Toute entreprise qui travaille avec des informations relatives à des citoyens de l'UE devra se conformer aux exigences du GDPR.
2. Le GDPR élargit la définition des données personnelles : Le GDPR considère que toute donnée qui peut être utilisée pour identifier un individu est une donnée personnelle telle que des informations génériques, mentales, culturelles économiques ou sociales.
3. Le GDPR renforce les règles d'obtention d'un consentement valable pour l'utilisation des informations personnelles : "À l'avenir, il sera plus important que jamais que les organisations expliquent exactement quelles données personnelles elles collectent et comment elles seront traitées et utilisées. En l'absence de consentement valide, toute activité de traitement des données personnelles sera arrêtée par les autorités", explique l'analyste Karsten Kinast.
4. Le GDPR rend obligatoire la nomination d'un DPO (Data Protection Officer) pour certaines organisations : Le GDPR impose aux autorités publiques traitant des informations personnelles de nommer un délégué à la protection des données (DPD), ainsi qu'à d'autres entités, lorsque les "activités principales" nécessitent un "suivi régulier et systématique des personnes concernées à grande échelle" ou consistent en un "traitement à grande échelle de catégories particulières de données".
5. Le GDPR introduit des PIA (Privacy Risk Assessments) obligatoires" : "Cela signifie qu'avant même de pouvoir commencer des projets impliquant des informations personnelles, les organisations devront effectuer une évaluation des risques pour la vie privée et travailler avec le DPO (Data Protection Officer) pour s'assurer qu'elles sont en conformité au fur et à mesure de l'avancement des projets", déclare l'analyste Karsten Kinast.
6. Le GDPR introduit une exigence commune de notification des violations de données : Le GDPR harmonise les différentes lois sur la notification des violations de données en Europe et vise à ce que les organisations surveillent constamment les violations de données personnelles.
7. Le GDPR introduit le droit à l'oubli : Le GDPR introduit des principes de traitement des données très restrictifs et exécutoires, a déclaré Kinast. L'un d'entre eux est le principe de minimisation des données, qui exige des organisations qu'elles ne conservent pas les données plus longtemps qu'il n'est absolument nécessaire et qu'elles ne modifient pas l'utilisation des données par rapport à la finalité pour laquelle elles ont été collectées à l'origine. demande de la personne concernée.
8. Le GDPR étend la responsabilité au-delà des contrôleurs de données : "Le GDPR couvre également toute organisation qui fournit des services de traitement des données au responsable du traitement, ce qui signifie que même les organisations qui sont purement des fournisseurs de services travaillant avec des données personnelles devront se conformer à des règles telles que la minimisation des données", a déclaré Kinast.
9. Le GDPR exige le respect de la vie privée dès la conception : Tous les logiciels devront être capables d'effacer complètement les données, ce qui constituera un défi pour de nombreux ingénieurs logiciels.
10. Le GDPR introduit le concept de "guichet unique" : Dans le passé, L'Irlande est populaire auprès des grandes entreprises américainescomme Google, en raison de l'autorité relativement permissive du pays en matière de protection des données, a déclaré M. Kinast.

"Cependant, tout cela disparaît avec le GDPR, qui permet à toute autorité européenne de protection des données de prendre des mesures contre les organisations, quel que soit l'endroit du monde où l'entreprise est basée", a-t-il déclaré.

Même si Awingu agit comme un pont vers l'infrastructure backend existante, comme les services de fichiers, les services d'authentification, les services d'application, Awingu peut toujours aider à se conformer au GDPR :

• Activation de l'authentification multifactorielle : Awingu vient de la boîte avec la possibilité d'activer l'authentification multi-facteur. Il peut s'agir de la solution intégrée de mot de passe à usage unique ou de l'intégration de divers fournisseurs MFA tiers.

• Faciliter les communications cryptées : Nous vous encourageons vivement à crypter toutes les communications de données. Cela peut être réalisé en utilisant un déchargement SSL ou en activant la capacité de déchargement SSL dans Awingu.

• Pas d'empreinte locale : Puisque Awingu fonctionne complètement dans le navigateur, il n'y a pas d'empreinte locale sur l'appareil final. Les fichiers et les applications restent dans le domaine sécurisé de l'entreprise. En raison de cette nature, nous avons automatiquement augmenté la protection contre les virus (ransomware).

• Éliminer le besoin de Shadow IT : Awingu permet de partager des fichiers et des applications et d'en faire profiter n'importe quel appareil.
• Journaux d'audit : Awingu garde la trace des connexions, des sessions d'applications, des sessions SaaS connectées permettant de détecter les anomalies et d'alerter en cas de...

Vous voulez en savoir plus sur ce sujet ? Télécharger ici notre livre blanc "Get ready for GDPR" (en anglais). Si vous avez des questions sur la manière dont Awingu peut aider votre organisation à se conformer au règlement, n'hésitez pas à nous contacter.

Sources :

http://www.itproportal.com/features/why-gdpr-means-companies-can-no-longer-afford-to-ignore-data-protection/
http://www.computerweekly.com/news/450296306/10-key-facts-businesses-need-to-note-about-the-GDPR