Le blog de la disponibilité des données informatiques

J-345 : Êtes-vous prêts pour le règlement européen RGPD/GDPR ?

13 juin 2017
Publié par Trader's
Dans Disponibilité des données
0 commentaire

RGPD.jpgLe 25 mai 2018, le Règlement Général sur la protection des données (RGPD) ou General Data Protection Regulation (GDPR) entrera en application pour toute entreprise, sans distinction de nationalité, qui collecte, manipule ou stocke des informations personnelles sur des citoyens ou des résidents de l’Union Européenne. L’heure est désormais venue pour les entreprises européennes et non européennes qui échangent des données avec l'Europe de mettre en œuvre un nouveau plan de gouvernance des données, conforme au RGPD/GDPR, où protection, transparence et traçabilité priment. En effet, le risque de non-conformité s’avère notable : des amendes jusqu’à 20 millions d’euros pour les PME/PMI et 4% du chiffre d’affaires mondial annuel pour les Grandes Entreprises.

 

Le règlement RGPD (GDPR) repose sur trois piliers :

  1. L’accountability – L’entreprise doit prendre toutes les mesures requises, techniques et organisationnelles, pour assurer le traitement des données à caractère personnel, documenter et informer, et cela de manière pertinente et responsable.
  2. La co-responsabilité – L’entreprise responsable du traitement et son sous-traitant peuvent voir leur responsabilité engagée, soit une responsabilité partagée par les parties prenantes en lieu et place d’une responsabilité directe du responsable du traitement.
  3. Privacy by design – L’entreprise, à l’image d’un processus qualité, doit assurer une traçabilité « sans faille » des données à caractère personnel, et cela dès la conception du produit ou du service commercialisé.

 

La conformité au règlement RGPD (GDPR) nécessite de pouvoir répondre aux 4 critères clés ci-dessous :

  1. Démontrer  – outils et pratiques – de la « bonne » gouvernance des données à caractère personnel
  2. Garantir le droit à l’oubli sur simple demande
  3. Limiter le cumul des données dans le temps
  4. Informer l’autorité de surveillance, la CNIL en France, de tout incident (perte ou vol de données) dans les 72 heures
Ces fondements et ces critères du nouveau règlement se traduisent par de nombreux défis à relever par les DSI ou DPO (Délégué à la Protection des Données) pour garantir la conformité de l’entreprise.
  • Localiser et cartographier toutes les données personnelles dans le SI – emplacement, accès, durée de stockage et leur déplacement
  • Traiter dans les délais impartis toute demande de correction, d’export ou de suppression sur les données personnelles
  • Supprimer de manière automatique des données à expiration du temps nécessaire
  • Sécuriser toutes les étapes de collecte et de traitement des données
  • Surveiller et déclencher des procédures d’alertes en cas d’accès fortuit, de perte accidentel ou de piratage avéré des données personnelles à destination des autorités compétentes voire des personnes concernées

Selon la dernière étude du cabinet Vanson Bourne, 43 % des entreprises françaises disposent d’un plan complet de préparation au règlement général sur la protection des données – 38% en Europe et 60% aux Etats-Unis. Face à la complexité des SI actuels associant une pléthore d’applications, 75% des 400 DSI interrogés déclarent ne pas pouvoir localiser facilement les données de leurs clients. A moins d’un an de l’entrée en application du RGPD/GDPR, les DSI doivent mettre en œuvre des solutions efficaces comme la solution Quick-Anonymizer pour anonymiser leurs données à caractère personnel selon une nouvelle gouvernance. Au-delà des pénalités financières possibles en cas de non-conformité, les entreprises doivent prendre conscience de l’importance vitale de leur capital immatériel – les données clients-, face à l’essor de la cybercriminalité et à la démocratisation prochaine de l’IoT* (objets connectés), l’IA (Intelligence Artificielle), le Big Data…

 * Internet of Things

anonymisation de données

Ecrit par Trader's

Éditeur français de référence dans l'univers IBM i (AS/400) depuis 25 ans, présent sur tous les continents, TRADER'S est le spécialiste du traitement de la donnée IBM i avec ses solutions logicielles Quick-EDD/HA (Haute Disponibilité), Quick-CSi (Audit et Sécurité), Quick-Anonymizer (Anonymisation) et Quick-SmartData (Réplication en temps réel multi BD/OS).
Suivre sur :

Livre Blanc sur la haute disponibilité

CTA_haute_dispo_blog

Téléchargez notre livre blanc sur la haute disponibilité IBM i

Inscrivez-vous à notre newsletter

Les derniers articles