REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES
Il est important de s’interroger sur 3 points clés :
1 – Qui possède des droits d’accès aux données privées ? Qui a accès à quoi et pourquoi ?
L’une des exigences claires du RGPD porte sur la capacité à limiter l’accès à certaines informations et à veiller à ce que cet accès soit soumis à des autorisations reflétant les modifications qui interviennent dans l’entreprise.
T2I Services peut vous accompagner dans la mise en place d’une solution de gestion des identités et des accès car il est essentiel que votre entreprise sache pour quelles raisons une personne dans votre organisation a accès à des données personnelles.
2 – Comment surveillons-nous qui accède aux données ; pourrions-nous détecter et analyser un piratage ?
L’une des principales exigences du RGPD est l’obligation pour toute entreprise victime d’un piratage de données de le reconnaître publiquement et de le signaler aux autorités chargées de la protection des données. Les entreprises doivent avertir les autorités dans les 72 heures suivant l’identification ou la confirmation du piratage. Elles doivent pouvoir indiquer quelles données ont été piratées, dans quelle quantité et établir un rapport spécifique à ce sujet. Cette obligation signifie que toutes les entreprises doivent pouvoir savoir qui a accédé aux données, quelles actions ont été effectuées et à quel moment.
Pour vous aider à vous mettre en conformité sur ce point T2I Services peut vous accompagner dans la mise en place de robustes solutions technologiques (comme SIEM ou IDS…), afin que votre entreprise puisse facilement communiquer les informations demandées dans le délai imparti de 72 heures.
3 – Pas un jour ne se passe pas sans qu’une nouvelle faille informatique ne soit révélée, exposant au passage la sécurité d’une entreprise et de ses clients. Comment réagir ? Qui prévenir ? Ces questions essentielles devraient avoir déjà un début de réponse avant même que les problèmes ne surviennent. La première des solutions serait d’agir de manière proactive et de détecter le plus tôt possible, les failles dans son système d’information.
T2I Services peut vous accompagner dans la mise en place de mesures visant à limiter les risques de fuites de données.
Les entreprises doivent agir dès à présent !
Le RGPD aura un impact considérable sur la collecte, le stockage et le transfert des données par les entreprises, pour qui il est impératif de commencer à s’y préparer dès à présent.
Cette préparation doit passer par un audit de sécurité, par une estimation budgétaire pour l’acquisition de nouvelles technologies et par la mise en place de nouvelles procédures et solutions pour se mettre en conformité avec la réglementation.