REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES
Il est important de s’interroger sur 3 points clĂ©s :
1 – Qui possĂšde des droits dâaccĂšs aux donnĂ©es privĂ©es ? Qui a accĂšs Ă quoi et pourquoi ?
Lâune des exigences claires du RGPD porte sur la capacitĂ© Ă limiter lâaccĂšs Ă certaines informations et Ă veiller Ă ce que cet accĂšs soit soumis Ă des autorisations reflĂ©tant les modifications qui interviennent dans lâentreprise.
T2I Services peut vous accompagner dans la mise en place dâune solution de gestion des identitĂ©s et des accĂšs car il est essentiel que votre entreprise sache pour quelles raisons une personne dans votre organisation a accĂšs Ă des donnĂ©es personnelles.
2 – Comment surveillons-nous qui accĂšde aux donnĂ©es ; pourrions-nous dĂ©tecter et analyser un piratage ?
Lâune des principales exigences du RGPD est lâobligation pour toute entreprise victime dâun piratage de donnĂ©es de le reconnaĂźtre publiquement et de le signaler aux autoritĂ©s chargĂ©es de la protection des donnĂ©es. Les entreprises doivent avertir les autoritĂ©s dans les 72 heures suivant lâidentification ou la confirmation du piratage. Elles doivent pouvoir indiquer quelles donnĂ©es ont Ă©tĂ© piratĂ©es, dans quelle quantitĂ© et Ă©tablir un rapport spĂ©cifique Ă ce sujet. Cette obligation signifie que toutes les entreprises doivent pouvoir savoir qui a accĂ©dĂ© aux donnĂ©es, quelles actions ont Ă©tĂ© effectuĂ©es et Ă quel moment.
Pour vous aider Ă vous mettre en conformitĂ© sur ce point T2I Services peut vous accompagner dans la mise en place de robustes solutions technologiques (comme SIEM ou IDSâŠ), afin que votre entreprise puisse facilement communiquer les informations demandĂ©es dans le dĂ©lai imparti de 72 heures.
3 – Pas un jour ne se passe pas sans quâune nouvelle faille informatique ne soit rĂ©vĂ©lĂ©e, exposant au passage la sĂ©curitĂ© dâune entreprise et de ses clients. Comment rĂ©agir ? Qui prĂ©venir ? Ces questions essentielles devraient avoir dĂ©jĂ un dĂ©but de rĂ©ponse avant mĂȘme que les problĂšmes ne surviennent. La premiĂšre des solutions serait dâagir de maniĂšre proactive et de dĂ©tecter le plus tĂŽt possible, les failles dans son systĂšme dâinformation.
T2I Services peut vous accompagner dans la mise en place de mesures visant à limiter les risques de fuites de données.
 Les entreprises doivent agir dÚs à présent !
Le RGPD aura un impact considĂ©rable sur la collecte, le stockage et le transfert des donnĂ©es par les entreprises, pour qui il est impĂ©ratif de commencer Ă sây prĂ©parer dĂšs Ă prĂ©sent.
Cette prĂ©paration doit passer par un audit de sĂ©curitĂ©, par une estimation budgĂ©taire pour lâacquisition de nouvelles technologies et par la mise en place de nouvelles procĂ©dures et solutions pour se mettre en conformitĂ© avec la rĂ©glementation.
