webleads-tracker

Poubelles de tri sélectif : -15% ce mois-ci avec le code promo COLLEC15 - En savoir + >>

Entrée en vigueur du Règlement Général de la Protection des Données (RGPD) : que dit le nouveau règlement Européen sur les données personnelles ?

SOMMAIRE
 
  1. Le RGPD en quelques mots : définition

  2. Cibles du RGPD : à qui s’adresse-t-il ?

  3. Quels sont les objectifs du RGPD ?

  4. Sanctions en cas de non-respect du RGPD

  5. Autre source de fuites d’informations confidentielles : le papier !

 

Maintenant, à vous de jouer : 2 étapes à suivre !

  1. Première étape : suis-je en règle ? Pour le savoir, réalisez un audit de conformité actuel

  2. Deuxième étape : suivez les bonnes pratiques pour sécuriser vos données confidentielles !

 



 

Le RGPD concerne la protection des données personnelles dans l’Union Européenne. Celui-ci définit un cadre strict à la collecte, au traitement et à la gestion des informations privées. Désormais, les établissements publics et les entreprises doivent intégrer la protection des données et des documents confidentiels dans la conception et l’organisation de leurs systèmes d'information sous peine de se voir infliger une lourde amende. Cet article a pour ambition de vous informer sur cette nouvelle règlementation, sur l’importance de positionner la protection des données au centre des préoccupations de sécurité.

 


A l’heure où les volumes d’informations échangées et stockées croissent de façon exponentielle, il apparaît nécessaire et primordial de protéger ses informations sensibles ou de les détruire au destructeur de documents de manière sécurisée.


Tout d’abord, il est important de rappeler que :


  1. Lorsque l’on parle de données personnelles, on inclut les informations concernant les :
    • Employés
    • Clients
    • Prospects
    • Partenaires
    • Fournisseurs

     

  2. La règlementation s'applique aussi bien aux données numériques qu'aux documents papier 



Le RGPD en quelques mots

 

Ce nouveau règlement Européen, à destination des entreprises, harmonise, simplifie et renforce la protection des données sensibles. Il a pour but

 

de

 

renforcer et d’unifier la protection des données à caractère personnel des individus des 28 Etats Membres.

Celui-ci s’appliquera à tous les établissements publics ou privés, qui collectent traitent et stockent des documents confidentiels dont l’utilisation peut directement ou indirectement identifier une personne.

Enfin, ce dernier repose sur le droit fondamental inaliénable que constitue, pour chaque citoyen, la protection de sa vie privée et de ses données personnelles.


 
 

4 principales directives du RGPD :

 

  1.  Oblige les organisations à demander l’autorisation explicite de collecte d’informations privées auprès de l'utilisateur final. Il devra être possible de prouver que l'accord a bien été donné.
  2. Impose aux responsables des données de prendre en compte les exigences relatives à la protection des données personnelles et de mettre en œuvre toutes les règles techniques et d'organisation indispensable pour sécuriser ces informations, et ce dès la conception des produits, services ou systèmes exploitant des données à caractère personnel (Privacy by design).
  3. L'obligation de déclarer les piratages ou fuites de données dans les 72h qui suivent l’incident (aux autorités et personnes concernées).
  4. L’obligation de désigner un « Data Protection Officer » (DPO) ou déléguer à la protection des données en charge du contrôle de la conformité des traitements (pour les entreprises de plus de 250 salariés).

 

De plus, l’entreprise veillera à ce que les données secrètes soient en permanence - c’est-à-dire à tout moment et en tous lieux – sécurisées, afin de lutter contre les risques de :

  • Perte

  • Vol

  • Divulgation

 



A qui s’adresse le RGPD ?

 

A tous les acteurs économiques, voire sociaux, à savoir :

  • Les entreprises

  • Les associations

  • Administrations

  • Les collectivités locales

  • Les syndicats d’entreprises

 



Quels sont les objectifs du RGPD ?

 

L’objectif général est de redonner aux citoyens le contrôle de leurs informations confidentielles, tout en unifiant les règlementations relatives à la protection de la vie privée dans l’Union Européenne.

Les derniers ajouts et récentes modifications vont entraîner de profonds changements en matière de collecte de traitement des données personnelles et auront probablement un impact global sur le fonctionnement des entreprises.

 



Qui dit obligation dit sanctions ! Que risquent les entreprises en cas de non-respect de la réglementation ?

 

Attention ! Un délai de 2 ans peut sembler long, mais les entreprises doivent d’ores et déjà se tenir prêtes. Sans quoi, elles s’exposent à de lourdes conséquences financières qui pourront ternir leur réputation et leur image.


Des amendes ou sanctions sévères sont prévues en cas d’infraction :

  • L’entreprise encourt une amende pouvant atteindre 4% du chiffre d’affaires annuel mondial limité à 20 millions d’euros, ce qui représente un coût colossal pour la plupart des organisations.


Les obligations du RGPD supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement.

Au-delà du traitement administratif, ces différentes obligations imposent à l’entreprise d’adopter une approche résolument proactive en intégreant la sécurité au cœur de son traitement des données, sous peine de sanctions bien plus élevées.

 

L'entreprise doit donc se préparer à d'éventuelles attaques, pour lesquelles la question n'est plus de savoir "si" mais quand "quand" elles se produiront et être vigilente à toute négligence de la part des collaborateurs envers les documents confidentiels.

 

Cette gestion des risques étendue liée à la protection des données devra être partagée par et avec l’ensemble des membres de l’entreprise, à savoir : depuis les dirigeants en passant par les différents métiers et bien entendu jusqu’aux responsables de la sécurité des systèmes d’informations.


Pour trouver des informations complémentaires, consultez le site de la Commission Européenne.

 

 

 

 

Fuite d’informations confidentielles : attention n'oubliez pas le papier !

 

Non le papier n’est pas mort !

Protéger les données confidentielles informatiques est important, néanmoins il ne faut pas négliger les informations personnelles issues des documents papier. 

En effet, encore beaucoup de documents sont imprimés la protection des documents papier est donc impérative.

Selon la structure et la taille de l’organisation, il est essentiel de s’équiper d’un destructeur de papier.


Pour cela, 2 choix possibles :

  • Soit un appareil pour petits bureaux ou bureaux, dans chaque bureau pour une destruction individuelle

  • Soit un destructeur de documents départemental ou industriel, à placer à côté du photocopieur commun à l’ensemble des salariés, pour une destruction centralisée 

 

 

 

 

Maintenant, à vous de jouer : 2 étapes principales à suivre afin de respecter les exigences du RGPD !

 

Afin de détecter d’éventuels dysfonctionnements et de mettre en place une démarche permettant d’intégrer l’ensemble des exigences du RGPD, il s’avère être indispensable de s’appuyer sur une méthodologie industrielle prenant en compte différents points techniques et organisationnels.     

 


Première étape : suis-je en règle ? Avant tout, réalisez un audit de conformité !

 

6 éléments à vérifier :


  1. Le type de données collectées et traitées

  2. Les mesures actuelles mises en place et leur niveau de maturité

  3. La réalisation de tests d’intrusion et d’audits de configuration : sur les bases et systèmes traitant des données personnelles

  4. L’identification des scénarios de risques majeurs et leurs possibilités de couverture

  5. Les nouveaux aspects, à savoir : le consentement explicite, le droit à l'oubli, le droit à la protabilité des données et le droit d'objection 
  6. ...et bien entendu le rapport de mise en conformité avec les exigences du RGPD 


> Organisez régulièrement des audits de conformité afin de vérifier que vous êtes en règle. 



Deuxième étape : quelles sont les bonnes pratiques pour sécuriser les données confidentielles ?

 

 4 actions inévitables à mener afin de protéger au mieux les documents sensibles au sein des organisations :


  1. Sensibiliser les collaborateurs à la problématique des informations personnelles
  2. Organiser l’entreprise afin de garantir la sécurité des données qui revêtent un caractère secret : envisagez de désigner un responsable de la protection des données
  3. S’équiper d’une déchiqueteuse papier coupe croiséeafin de détruire de manière sécurisée les données dont vous n'avez plus besoin
  4. Enfin, mettez à jour les sytèmes et documents et préparez une nouvelle documentation détaillée et des registres en vue des inspections règlementaires  



Nos conseillers commerciaux Terface vous guident dans le choix de votre futur destructeur de documents afin de vous équipez d'un appareil qui correspond le mieux à vos besoins, alors n'hésitez pas à nous contacter !


Spécialiste dans la destruction de documents, Terface vous propose une large gamme de broyeurs papier professionnels Kobra, qui s'étend de l’individuel à l’industriel.

 

Comment fonctionne un destructeur de documents KOBRA ?

> La réponse en vidéo !


Gamme de destructeurs de documents KOBRA : de l'individuel à l'industriel


 

 Vous souhaitez un devis ? Des conseils ?

 

-> Gratuitement et sans engagement !