Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Général, Sécurité, Technologie

Adoptez des stratégies de conformité au GDPR avant la date butoir grâce aux solutions XMedius

Le règlement général sur la protection des données – (RGPD ou GDPR en anglais) – entre en vigueur le 25 mai 2018. Toutes les entreprises soumises au GDPR sont tenues de prendre les mesures nécessaires pour veiller à ce que la collecte ou le traitement des données à caractère personnel s’effectue conformément à une base juridique après avoir obtenu le consentement des personnes concernées. En outre, les personnes concernées pourront accéder aux données collectées, exiger leur rectification ou leur effacement en tout temps. Bien que le GDPR ait été élaboré par l’Union européenne, les dispositions légales du GDPR s’appliquent à toute agence ou tout service gouvernemental qui collecte, traite, échange ou conserve des données à caractère personnel sur les résidents de l’UE.

Les sanctions en cas de non-conformité peuvent être très élevées – les entreprises peuvent se voir imposer une amende de 20 millions d’euros pour avoir enfreint le GDPR. Il est tout aussi important de souligner que la confiance du public dans votre service ou votre entreprise est en jeu.

Selon certaines estimations, alors que l’échéance se rapproche, seulement la moitié des entreprises concernées par le GDPR seraient parfaitement préparées.

L’automne dernier, l’expert en conformité de l’UE, Denis Virole d’Ageris Group en France (en anglais seulement), a distingué les solutions XMedius qui constituaient un atout solide pour la stratégie des entreprises en matière de conformité au GDPR. Alors que l’échéance s’approche, nous voulons vous aider à vous conformer rapidement au GDPR.

Comparativement à d’autres secteurs, les services gouvernementaux du monde entier traitent une quantité de données à caractère personnel supérieure à la moyenne. Si vous envisagez de mettre en œuvre une solution FoIP ou d’échange sécurisé de fichiers pour vous conformer rapidement au GDPR, nous avons rassemblé certaines des exigences clés du règlement et certains éléments essentiels que vous devriez prendre en considération pour vous assurer que vos solutions IP y répondent.

 

Liste de vérification de conformité au GDPR

 

Exigence de conformité

Vous êtes tenu d’obtenir le consentement explicite de chaque personne concernée dont vous collectez, traitez ou conservez les données à caractère personnel. Les données traitées ne peuvent être utilisées qu’à des finalités limitées et mentionnées dans le règlement.

Exigences relatives aux solutions

  • Votre solution d’échange de fichiers doit offrir une option de configuration qui demande le consentement des personnes concernées avant de procéder à la transmission de toute donnée à caractère personnel et qui établit les paramètres de l’utilisation des données.

 

Exigence de conformité

Les personnes concernées ont le droit de retirer leur consentement à tout moment, ou de rectifier leurs données.

Exigences relatives aux solutions

  • Votre solution d’échange de fichiers doit comporter des fonctionnalités qui simplifient l’application de correction ou la suppression des dossiers des personnes concernées.

 

Exigence de conformité

Les personnes concernées ont le droit d’avoir accès aux données à caractère personnel qui ont fait l’objet d’un traitement. En outre, les personnes concernées peuvent demander des renseignements sur la façon dont les données à caractère personnel seront utilisées et sur les destinataires de ces données.

Exigences relatives aux solutions

  • Votre solution d’échange de fichiers doit être en mesure de générer ces renseignements sur demande.

 

Exigence de conformité

Vous devez être en mesure de protéger rigoureusement toutes les données à caractère personnel que vous collectez, traitez ou conservez.

Exigences relatives aux solutions

  • Les systèmes ou processus d’échange de fichiers que vous exploitez pour collecter des données doivent être protégés par des technologies comme le double cryptage, l’authentification à deux facteurs et la protection antivirus intégrée.
  • Vous devez être en mesure de limiter l’accès aux données individuelles vis-à-vis des employés.
  • Vous devez mettre en œuvre des procédures pour empêcher la perte des données.
  • Les dispositifs de sécurité et de confidentialités doivent être directement intégrés aux systèmes et aux procédures que vous utilisez pour collecter des données.

 

Exigence de conformité

Tout organisme traitant des données à caractère personnel doit identifier et consigner dans un registre la façon dont elle traite les données à caractère personnel.

Exigences relatives aux solutions

  • Les solutions doivent pouvoir limiter l’accès aux données à caractère personnel que vous traitez.
  • Les solutions doivent pouvoir générer et tenir à jour des registres détaillés sur les activités et les délais de traitement et de conservation des données, et assurer que les échanges de fichiers avec un tiers ou les services cloud auxquels vous avez recours respectent les dispositions légales du GDPR.
  • Les solutions doivent pouvoir mener une analyse d’impact relative à la protection des données, en cas de violation de données à caractère personnel ou de dégradation des données.
  • Les solutions doivent pouvoir fournir une piste de vérification complète qui précise quand et comment les données à caractère personnel ont été traitées.

 

Exigence de conformité

En cas de violation de données à caractère personnel, le responsable du traitement notifie la violation en question à l’autorité de contrôle compétente ainsi qu’aux personnes concernées dans un délai de 72 heures au plus tard après en avoir pris connaissance.

Exigences relatives aux solutions

  • Votre solution d’échange de fichiers doit pouvoir tenir à jour des registres détaillés de toutes les activités de traitement des fichiers individuels et générer automatiquement une piste de vérification détaillée ainsi qu’une analyse d’impact relative à la protection des données.

 

Exigence de conformité

À titre d’organisme gouvernemental, vous devez désigner un délégué à la protection des données.

Exigences relatives aux solutions

  • Vous devrez trouver une personne ayant une bonne connaissance en matière de cybersécurité et de solutions IP de pointe pouvant être déployées simplement et rapidement pour garantir l’échange sécurisé de fichiers.

 

Liste de vérification pour les solutions d’échange sécurisé de fichiers

Il est largement reconnu que les méthodes traditionnelles de transmission de données sensibles ou essentielles à la mission, comme le courriel, les fichiers zip ou les serveurs FTP, sont fondamentalement non sécuritaires. Des solutions IP à la fine pointe de la technologie peuvent offrir une sécurité bien plus élevée et une expérience utilisateur supérieure.

Pour vous aider à vous conformer au GDPR, ainsi qu’à d’autres règlements de conformité comme la loi HIPAA, la loi SOX, la loi FERPA, la solution que vous choisissez pour l’échange sécurisé de fichiers doit offrir les fonctionnalités suivantes :

  • Une option de configuration qui demande le consentement explicite des personnes concernées avant de collecter des données sur ces personnes;
  • Des fonctionnalités de sécurité rigoureuses comme le double cryptage, l’authentification à deux facteurs et une protection antivirus intégrée;
  • La capacité de produire une piste de vérification détaillée de tous les processus auxquels les données d’une personne ont été soumises;
  • La capacité de produire une analyse d’impact relative à la protection des données en cas de violation des données;
  • La capacité d’échanger des fichiers volumineux, notamment des fichiers vidéo et audio;
  • Des fonctionnalités de personnalisation qui vous permettent de limiter l’accès aux données privées, de supprimer les données privées dans un délai déterminé et de sélectionner divers niveaux de sécurité;
  • Une solution conviviale pour une large gamme de plateformes, y compris les téléphones intelligents et les tablettes;

 

Pour de plus amples renseignements sur le GDPR, consultez notre livre blanc.

Pour en apprendre davantage sur les solutions XMedius et sur la façon dont elles peuvent améliorer votre stratégie de conformité à la réglementation, parlez à un spécialiste dès aujourd’hui.

 

PARLEZ À UN EXPERT

 

Leave a Comment