Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Cloud, Général, Innovation, Sécurité, Technologie

Alors que le règlement général sur la protection des données (GDPR) entre en vigueur le 25 mai 2018, de nombreuses organisations mondiales ne sont toujours pas pleinement conscientes de l’impact de cette législation européenne sur leurs activités quotidiennes.

Le règlement général sur la protection des données (GDPR) entrera pleinement en vigueur dans quelques jours. Ce règlement instaurera de nouvelles exigences rigoureuses en matière de protection des renseignements personnels que les entreprises de l’Union européenne (UE) devront respecter ainsi que toute entité qui traitera des données de l’UE. Les nouvelles lois imposées par ce règlement donneront aux clients davantage de contrôle sur la façon dont leurs données sont recueillies, diffusées, conservées et détruites.

Pour bien se préparer à l’entrée en vigueur du GDPR, les entreprises de toutes tailles ont besoin d’établir des bases solides pour assurer leur conformité avant que les lois ne s’appliquent. Nous avons dressé une liste de conseils que vous pouvez suivre et qui vous aideront à harmoniser vos pratiques et processus opérationnels avec les dispositions légales du GDPR. Notre liste n’est pas exhaustive, mais elle peut aider votre entreprise à se préparer et à mettre en place quelques mesures.

 

1.  Accroître la sensibilisation

Les entreprises qui gèrent des données personnelles aussi bien à l’intérieur qu’à l’extérieur de l’UE doivent commencer par acquérir une parfaite connaissance de la règlementation et comprendre exactement ce qui les attend. Il est vital de prendre conscience que le GDPR s’applique à toutes les organisations partout dans le monde qui gèrent des données contenant des renseignements personnels sur les citoyens européens, peu importe où les données sont stockées. Vous devriez accorder la priorité à la diffusion de vidéos et de documents de formation au sein de votre organisation, contenant de l’information détaillée sur les dispositions légales du GDPR, afin que tous les membres du personnel puissent commencer à comprendre comment ce règlement s’applique à vos processus opérationnels.

TÉLÉCHARGEZ NOTRE LIVRE BLANC GDPR

 

2. Élaborer une politique de confidentialité cohérente

Les organisations doivent communiquer clairement aux clients le but pour lequel leurs données sont collectées en vertu du GDPR. C’est pourquoi il est important d’accorder la priorité à la rédaction de politiques relatives à la confidentialité qui sont facilement compréhensibles. Les clients doivent être informés de leurs droits d’accepter ou de refuser la divulgation de leurs renseignements personnels et comprendre le but précis pour lequel ces données seront utilisées. Le GDPR indique également que tout renseignement recueilli pour l’objectif énoncé peut être uniquement utilisé dans cette finalité après avoir obtenu le consentement du client.

La plupart des entreprises jouent la transparence, mais il est important de s’assurer que les politiques relatives à la confidentialité qui contiennent beaucoup de contenu à petits caractères soient mises en avant, lisibles et faciles à comprendre, ou vous pourriez vous voir imposer une amende. Les amendes infligées en cas de brèches de données sont considérables — en cas d’infraction, le GDPR donne aux instances réglementaires de l’UE le pouvoir d’infliger des amendes de l’ordre de 2 % à 4 % du chiffre d’affaires de l’entreprise.

 

3. Préparer une politique relative aux brèches de données

En soi, le GDPR ne diffère pas des nombreux autres règlements, en ce sens qu’il vous oblige à informer les clients des brèches de données qui peuvent toucher leurs renseignements personnels. Mais il y a un bémol — vous devez le faire dans un délai de 72 heures. Il s’agit du délai le plus court dans le domaine de la conformité et vous serez sans doute amené à revoir votre politique en matière de brèches de données. Assurez-vous que les polices d’assurance et les procédures internes de déclaration des incidents reflètent la nouvelle loi.

 

4. Évaluer les risques actuels liés à la technologie

Lorsqu’une réglementation stricte entre en vigueur, les organisations doivent réexaminer les solutions qu’elles utilisent pour envoyer et recevoir les renseignements de clients — il est important de déterminer quelles solutions pourraient devoir être améliorées ou remplacées. Si votre service de RH, de finance ou autre a recours actuellement à des méthodes non sécuritaires pour transmettre des données entre différents pays, il est temps de réévaluer vos options. Une solution de fax dans le Cloud, par exemple, permet de supprimer de nombreux risques liés à l’utilisation d’appareils de fax traditionnels.

Les solutions de fax dans le Cloud permettent aux employés d’envoyer et de recevoir des documents sensibles depuis leur poste de travail, ce qui signifie la fin des documents imprimés qui s’accumulent ou qui risquent de tomber entre de mauvaises mains ou d’être égarés. La connaissance parfaite des risques encourus par votre organisation peut représenter une bonne occasion d’exploiter des solutions existantes qui combleront les lacunes en matière de sécurité dans vos infrastructures et contribueront à assurer la conformité avec le GDPR.

 

5. Explorer de nouvelles technologies

Le GDPR poussera les entreprises gérant des données personnelles à mettre en place des processus de recherche de données et de détection des incidents afin de pouvoir effectuer des suivis en tout temps et savoir où se trouve leurs renseignements et leurs destinations. Ce ne sont pas toutes les entreprises qui ont un contrôleur de données parmi leur personnel, et l’amélioration de ces processus ne devrait pas être une tâche compliquée. Pensez à des solutions d’échange sécurisé de fichiers qui automatiseront certains de vos processus de gestion.

Des solutions dotées de fonctionnalités comme celle de traçabilité intégrée permettent d’écarter les doutes en conservant un enregistrement daté de tous les fichiers et documents transférés, qu’ils soient entrants ou sortants. Non seulement vous pouvez accélérer les processus internes de l’organisation, mais vous pouvez aussi conserver un enregistrement chronologique des activités du système en cas de vérification. Il est très fréquent pour les organisations de transférer des renseignements personnels de clients sans recourir à des mesures de sécurité adéquates ; c’est pourquoi il est crucial de trouver de nouvelles technologies qui peuvent améliorer vos processus.

 

En comprenant les dispositions légales du GDPR avant son entrée en vigueur, vous maîtriserez mieux ses exigences et pourrez limiter les risques associés au traitement des données personnelles. Cherchez-vous à renforcer la sécurité au moment de l’envoi et de la réception de renseignements sensibles ? Parlez à un spécialiste dès aujourd’hui pour en savoir davantage sur les solutions qui aideront votre organisation à passer au niveau supérieur en matière de sécurité et de conformité.

PARLEZ À UN EXPERT

 

Joignez-vous à Sebastien Boire-Lavigne, CTO chez XMedius, et Mathieu Gorge, PDG de VigiTrust, pour un webinaire en 3 parties (disponible en anglais seulement) au cours duquel ils expliqueront pourquoi vous devriez vous intéresser au plus grand changement des lois européennes sur la protection des données des deux dernières décennies.

Lors du premier webinaire, les sujets suivants seront abordés:

  • Préparer le terrain pour GDPR
  • La date limite est dépassée, quoi faire maintenant?
  • Éléments les plus importants sur lesquels se concentrer
  • Gains rapides vers la conformité

Partie 1 : Comprendre l’impact global du GDPR
31 mai 2018 à 11h00 am EST / 8h00 am PST

Partie 2 : Mettre en place un plan de match pour atteindre la conformité avec GDPR
13 juin 2018 à 11h00 am EST / 8h00 am PST

Partie 3 : Maintenir les niveaux de conformité avec GDPR
21 juin 2018 à 11h00 am EST / 8h00 am PST

INSCRIVEZ-VOUS

Leave a Comment