Imprimer cette page
RGPD : 3 conseils pour faciliter l'application de la nouvelle réglementation sur la protection des données personnelles

RGPD : 3 conseils pour faciliter l'application de la nouvelle réglementation sur la protection des données personnelles

Évaluer cet élément
(2 Votes)

Le nouveau règlement général sur la protection des données personnelles (RGPD en français, GDPR en anglais) entrera en vigueur le 25 mai 2018. Cette nouvelle loi européenne va révolutionner le droit à la vie privée en Europe en accordant aux citoyens des pays membres des droits sur leurs données personnelles que les entreprises peuvent stocker ou traiter.

Le RGPD, une fois en vigueur devrait avoir un impact significatif sur les entreprises, qu'elles soient européennes ou internationales. Et pour celles qui ne se conformeront pas à ces nouvelles obligations, elles s’exposeront à de lourdes amendes.

Le temps presse pour beaucoup d’entreprises car l’entrée en vigueur de cette nouvelle loi, qui va être incontournable, approche. Cependant, force est de constater que de nombreuses organisations n’ont pas encore commencé à se préparer. Voici trois pistes à considérer pour vous aider à mettre en place une stratégie RGPD qui réponde à vos besoins et obligations :

1. Établir un plan d’action - Le compte à rebours a bel et bien commencé
Au 1er janvier il ne restera plus que 145 jours avant l’entrée en vigueur de la nouvelle loi et toutes les entreprises, grandes ou petites seront concernées. Qu’elles soient établies dans un pays européen ou non. Si votre société ne s’est pas encore lancée sur le sujet, il est grand temps d’y penser. Il va vous falloir un plan d’action pour mettre en place tous les prérequis attendus par la nouvelle réglementation et trouver une solution fiable et complète qui vous aidera dans la gestion quotidienne de vos données. 

2. Simplifier la donne - Choisir de préférence un mode de gestion des données unique
Les sociétés détiennent généralement des données personnelles sur leurs clients, prospects, employés, fournisseurs, etc. Ces données peuvent être réparties en silos sur une variété de sources telles que des bases données classiques, des machines virtuelles des fichiers individuels, etc. et malheureusement, une telle infrastructure fragmentée complique grandement la gestion et la protection des charges de travail.

Un patchwork de solutions individuelles, en plus d’être fastidieux peut clairement compliquer la mise en conformité RGPD d’une entreprise. En utilisant une seule solution complète pour la sauvegarde de toutes ses données, l’organisation peut mieux définir et appliquer une politique de gestion des données transverse à toute son infrastructure. Il faut idéalement utiliser une plateforme qui peut prendre en charge tous les scénarios de gestion de données (sauvegarde, reprise après incident, archivage, etc.) et en même temps protéger une grande variété de charges sur des machines virtuelles, des serveurs physiques, des bases des données diverses, et du cloud public par exemple. Ce type de matrice peut aider de façon significative une entreprise à gérer leur politique informatique à partir d’un seul écran.

3. Miser sur la sécurisation de vos données - externe mais aussi interne
Un des principes de base de la réglementation RGPD est la sécurisation des données. Cela signifie que les données traitées doivent être sécurisée du mieux possible. En effet, le RGPD identifie le chiffrement des données comme un moyen efficace de protéger les individus contre une perte ou un vol de données. Il est donc important de mettre en place une infrastructure qui possède une plateforme qui peut non seulement traiter toutes vos données, quelles qu’en soit le format et qui est aussi capable d’encrypter efficacement ces données. Un dernier point à garder à l’esprit quand il s’agit de sécurisation de données. Il faut non seulement prévoir et anticiper les attaques possibles externes mais ne pas oublier aussi que les employés d’une entreprise peuvent eux-même constituer un danger. Il est préférable de mettre en place une solution qui vous permet de restreindre, si nécessaire l’accès à certaines données.

La mise en oeuvre de cette nouvelle loi approche à grands pas et aucune entreprise ne va pouvoir s’y déroger. Au cours des prochains mois, il va falloir non seulement répondre aux obligations légales auxquelles nous devons tous faire face mais aussi déterminer quelles solutions technologiques peut mieux accompagner la centralisation et la sécurisation de vos données dans ce contexte.

Par Dominique Fleury, Directeur, Rubrik France

Lu 4032 fois Dernière modification le jeudi, 14 décembre 2017 08:26
Nos contributeurs

Nos contributeurs vous proposent des tribunes ou des dossiers rédigées en exclusivité pour notre média. Toutes les thématiques ont été au préalable validées par le service Rédaction qui évalue la pertinence du sujet, l’adéquation avec les attentes de nos lecteurs et la qualité du contenu. Pour toute suggestion de tribune, n’hésitez pas à envoyer vos thématiques pour validation à veronique.benard@gpomag.fr