RGPD : les grands principes

Qu’est ce que le RGPD ?

Le RGPD ou Règlement Général sur la Protection des Données personnelles, aussi appelé GDPR est le nouveau règlement européen qui oblige toutes les entreprises qui gèrent, stockent et déplacent des données à caractère personnel (clients, fournisseurs, salariés, etc.) à respecter certaines règles concernant le traitement de ces données. Ce règlement a été adopté en 2016 par le parlement européen et le conseil de l’Union Européen, il est entré en vigueur le 25 Mai 2018.

Les principes du RGPD 

La collecte de données se fait licitement avec le consentement de la personne et loyalement en faisant preuve de transparence.

Appliquer la minimisation : ne collecter les données qui sont nécessaires et pertinentes.

Les données doivent être collectées pour une durée raisonnable et un délai de conservation doit être mis en place.

Les personnes peuvent exercer divers droits : droit à l’oubli, droit d’accès, de rectification, droit à un recours.

Sécuriser les données personnelles traitées.

Les 6 grandes étapes du RGPD

Désigner un pilote

Cartographier 

Prioriser 

Gérer les risques 

Organiser 

Documenter 

Comment nous pouvons vous aider à sécuriser les données personnelles que vous traitées dans votre entreprise ?
Sécuriser les postes de travail

Les risques d’intrusion dans les systèmes informatiques sont importants et les postes de travail constituent un des principaux points d’entrée.

Sécuriser l’informatique mobile

Anticiper l’atteinte à la sécurité des données consécutive au vol ou à la perte d’un équipement mobile.

Protéger le réseau informatique interne

Autoriser uniquement les fonctions réseau nécessaires aux traitements mis en place.

Sécuriser les serveurs

La sécurité des serveurs doit être une priorité car ils centralisent un grand nombre de données.

Sauvegarder

Effectuer des sauvegardes régulières pour limiter l’impact d’une disparition non désirée de données

Archiver

Les archives doivent également être sécurisées, définissez un processus de gestion des archives.

Détruire

N’oubliez pas de supprimer tous les documents papier dont vous n’avez plus besoin et possédant des données personnelles.

Gérer les habilitations

Limiter les accès aux seules données qu’un utilisateur a besoin en définissant des profils d’habilitation dans les systèmes.

AVEZ-VOUS PENSÉ Á RÉALISER UN AUDIT DE SÉCURITÉ INFORMATIQUE ?

Nous vous proposons un service d’audit pour identifier les points d’amélioration concernant la sécurité des données personnelles traitées dans votre structure.

Recenser ce qui est déjà mis en place au sein de votre société

Connaître les points d’amélioration, les risques liés au RGPD

Réaliser un plan d’actions avec les solutions proposées et budgétiser ce plan d’actions

LES DIFFÉRENTS OUTILS POUR VOUS AIDER DANS LA MISE EN CONFORMITÉ AU RGPD

Pour davantage de renseignements, n’hésitez pas à consulter le site de la CNIL : https://www.cnil.fr/professionnel 

Si vous souhaitez lire le texte complet du règlement, cliquez ici.