Le RGPD, qu'est-ce que c'est ? Le Règlement Général de Protection des Données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union européenne (UE)
SOMMAIRE
- Le RGPD en quelques mots : définition
- Cibles du RGPD : à qui s’adresse-t-il ?
- Quels sont les objectifs du RGPD ?
- Sanctions en cas de non-respect du RGPD
- Autre source de fuites d’informations confidentielles : le papier !
Maintenant, à vous de jouer : 2 étapes à suivre !
- Première étape : suis-je en règle ? Pour le savoir, réalisez un audit de conformité actuel
- Deuxième étape : suivez les bonnes pratiques pour sécuriser vos données confidentielles !
Le RGPD concerne la protection des données personnelles dans l’Union Européenne. Celui-ci définit un cadre strict à la collecte, au traitement et à la gestion des informations privées. Désormais, les établissements publics et les entreprises doivent intégrer la protection des données et des documents confidentiels dans la conception et l’organisation de leurs systèmes d'information sous peine de se voir infliger une lourde amende. Cet article a pour ambition de vous informer sur cette nouvelle règlementation, sur l’importance de positionner la protection des données au centre des préoccupations de sécurité.
A l’heure où les volumes d’informations échangées et stockées croissent de façon exponentielle, il apparaît nécessaire et primordial de protéger ses informations sensibles ou de les détruire au destructeur de documents de manière sécurisée.
Tout d’abord, il est important de rappeler que La règlementation s'applique aussi bien aux données numériques qu'aux documents papier.
Lorsque l’on parle de données personnelles, on inclut les informations concernant les employés, les clients, les prospects, les partenaires et les fournisseurs.
Le RGPD
Ce nouveau règlement Européen, à destination des entreprises, harmonise, simplifie et renforce la protection des données sensibles. Il a pour but de renforcer et d’unifier la protection des données à caractère personnel des individus des 28 Etats Membres.
Celui-ci s’applique à tous les établissements publics ou privés, qui collectent traitent et stockent des documents confidentiels dont l’utilisation peut directement ou indirectement identifier une personne.
Enfin, ce dernier repose sur le droit fondamental inaliénable que constitue, pour chaque citoyen, la protection de sa vie privée et de ses données personnelles.
1. Oblige les organisations à demander l’autorisation explicite de collecte d’informations privées auprès de l'utilisateur final. Il devra être possible de prouver que l'accord a bien été donné.
2. Impose aux responsables des données de prendre en compte les exigences relatives à la protection des données personnelles et de mettre en œuvre toutes les règles techniques et d'organisation indispensable pour sécuriser ces informations, et ce dès la conception des produits, services ou systèmes exploitant des données à caractère personnel (Privacy by design).
3. L'obligation de déclarer les piratages ou fuites de données dans les 72h qui suivent l’incident (aux autorités et personnes concernées).
4. L’obligation de désigner un « Data Protection Officer » (DPO) ou déléguer à la protection des données en charge du contrôle de la conformité des traitements (pour les entreprises de plus de 250 salariés).
De plus, l’entreprise doit veiller à ce que les données secrètes soient en permanence - c’est-à-dire à tout moment et en tous lieux – sécurisées, afin de lutter contre les risques de :
- Perte
- Vol
- Divulgation
A tous les acteurs économiques, voire sociaux, à savoir :
-
-
Administrations
-
Associations
-
Collectivités locales
-
Entreprises
-
Syndicats d’entreprises
-
L’objectif général est de redonner aux citoyens le contrôle de leurs informations confidentielles, tout en unifiant les règlementations relatives à la protection de la vie privée dans l’Union Européenne.
Les derniers ajouts et récentes modifications entraînent de profonds changements en matière de collecte de traitement des données personnelles et auront probablement un impact global sur le fonctionnement des entreprises.
Les entreprises ont l'obligation de se mettre en conformité avec ce nouveau règlement sans quoi, elles s’exposent à de lourdes conséquences financières qui pourront ternir leur réputation et leur image.
Des amendes ou sanctions sévères sont prévues en cas d’infraction :
L’entreprise encourt une amende pouvant atteindre 4% du chiffre d’affaires annuel mondial limité à 20 millions d’euros, ce qui représente un coût colossal pour la plupart des organisations.
Les obligations du RGPD supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement.
Au-delà du traitement administratif, ces différentes obligations imposent à l’entreprise d’adopter une approche résolument proactive en intégreant la sécurité au cœur de son traitement des données, sous peine de sanctions bien plus élevées.
L'entreprise doit donc se préparer à d'éventuelles attaques, pour lesquelles la question n'est plus de savoir "si" mais quand "quand" elles se produiront et être vigilente à toute négligence de la part des collaborateurs envers les documents confidentiels.
Cette gestion des risques étendue liée à la protection des données devra être partagée par et avec l’ensemble des membres de l’entreprise, à savoir : depuis les dirigeants en passant par les différents métiers et bien entendu jusqu’aux responsables de la sécurité des systèmes d’informations.
Pour trouver des informations complémentaires, consultez le site de la Commission Européenne.
Non le papier n’est pas mort !
Protéger les données confidentielles informatiques est important, néanmoins il ne faut pas négliger les informations personnelles issues des documents papier.
En effet, encore beaucoup de documents sont imprimés la protection des documents papier est donc impérative.
Selon la structure et la taille de l’organisation, il est essentiel de s’équiper d’un destructeur de papier.
Pour cela, 2 choix possibles :
-
Soit un appareil pour petits bureaux ou bureaux, dans chaque bureau pour une destruction individuelle
-
Soit un destructeur de documents départemental ou industriel, à placer à côté du photocopieur commun à l’ensemble des salariés, pour une destruction centralisée
Maintenant, à vous de jouer : 2 étapes principales à suivre afin de respecter les exigences du RGPD !
Afin de détecter d’éventuels dysfonctionnements et de mettre en place une démarche permettant d’intégrer l’ensemble des exigences du RGPD, il s’avère être indispensable de s’appuyer sur une méthodologie industrielle prenant en compte différents points techniques et organisationnels.
6 éléments à vérifier :
- Le type de données collectées et traitées
- Les mesures actuelles mises en place et leur niveau de maturité
- La réalisation de tests d’intrusion et d’audits de configuration : sur les bases et systèmes traitant des données personnelles
- L’identification des scénarios de risques majeurs et leurs possibilités de couverture
- Les nouveaux aspects, à savoir : le consentement explicite, le droit à l'oubli, le droit à la protabilité des données et le droit d'objection
- ...et bien entendu le rapport de mise en conformité avec les exigences du RGPD
> Organisez régulièrement des audits de conformité afin de vérifier que vous êtes en règle.
4 actions inévitables à mener afin de protéger au mieux les documents sensibles au sein des organisations :
- Sensibiliser les collaborateurs à la problématique des informations personnelle
- Organiser l’entreprise afin de garantir la sécurité des données qui revêtent un caractère secret : envisagez de désigner un responsable de la protection des données
- S’équiper d’une déchiqueteuse papier coupe croisée…afin de détruire de manière sécurisée les données dont vous n'avez plus besoin
- Enfin, mettez à jour les systèmes et documents et préparez une nouvelle documentation détaillée et des registres en vue des inspections règlementaires
Nos conseillers commerciaux Terface vous guident dans le choix de votre futur destructeur de documents afin de vous équipez d'un appareil qui correspond le mieux à vos besoins, alors n'hésitez pas à nous contacter !
Spécialiste dans la destruction de documents, Terface vous propose une large gamme de broyeurs papier professionnels Kobra, qui s'étend de l’individuel à l’industriel.
Vous souhaitez un devis sur nos matériels ? Des conseils ? Gratuitement et sans engagement !
04 72 17 19 00
Du lundi au vendredi, de 9h à 17h30
Contact
Remplissez notre formulaire de contact
