La mise en conformité RGPD : petit résumé sur la protection des données privées
Le 25 mai 2018, la législation sur la mise en conformité RGPD – destinée à protéger les données privées des citoyens de l’UE – est entrée en vigueur. Son objectif est de s’assurer que les organisations intègrent la «confidentialité dès la conception» dans leurs stratégies de sécurité et les rendent plus responsables vis-à-vis de leurs clients.
La démarche de mise en conformité RGPD d’une entreprise
Première étape de mise en conformité RGPD – Comprendre le cadre juridique
La première étape pour assurer la mise en conformité RGPD consiste à comprendre la législation en vigueur, ainsi que les conséquences de ne pas respecter les normes requises, en effectuant un audit de la conformité au cadre juridique RGPD.
Deuxième étape de mise en conformité RGPD – créer un registre de données
Une fois que les entreprises ont une idée plus précise de leur volonté de respecter les exigences réglementaires, elles doivent conserver une trace du processus. Cela devrait se faire par la tenue d’un registre de données, essentiellement un agenda RGPD. Chaque pays est doté d’une association de protection des données (CNIL), qui sera chargée de faire respecter le RGPD.
Troisième étape de mise en conformité RGPD – classer vos données
Cette étape consiste à comprendre quelles données les entreprises doivent protéger et comment le faire. Les entreprises doivent d’abord trouver des informations personnelles identifiables (informations d’identification personnelle) – informations permettant d’identifier directement ou indirectement une personne citoyen de l’UE. Il est important d’identifier où il est stocké, qui y a accès, avec qui il est partagé, etc.
Quatrième étape de mise en conformité RGPD – Commencez par votre priorité absolue
Une fois les données identifiées, il est important de commencer à évaluer les données, notamment leur mode de production et de protection. Quelle que soit la donnée ou l’application, la priorité doit être de protéger la vie privée de l’utilisateur. Lorsqu’elles examinent les données ou les applications les plus privées, les entreprises doivent toujours demander si elles ont réellement besoin de ces informations et pourquoi. Ces données ont toujours plus de valeur pour un pirate informatique et présentent donc le risque le plus élevé de violation. Les entreprises doivent mener à bien une évaluation des facteurs relatifs à la vie privée et à la protection des données de toutes les politiques de sécurité et évaluer le cycle de vie des données, du point d’origine au point de destruction. Ce faisant, il est important de garder à l’esprit les droits des citoyens de l’UE, y compris la portabilité des données et la limitation du traitement. Le «droit à être oublié» doit être pris en compte dans le cadre de la mise en conformité RGPD.
Cinquième étape de mise en conformité RGPD – évaluer et documenter les risques et processus supplémentaires
Outre les données les plus sensibles, l’étape suivante consiste à évaluer et à documenter d’autres risques, l’objectif étant de déterminer les domaines dans lesquels l’entreprise pourrait être vulnérable au cours d’autres processus.
Étape six de mise en conformité RGPD – réviser et répéter
La dernière étape consiste à réviser les résultats des étapes précédentes et à remédier aux éventuelles retombées, à les modifier et à les mettre à jour le cas échéant. Une fois cette opération terminée, les entreprises doivent déterminer leurs priorités suivantes et répéter le processus à partir de la quatrième étape.
Laisser un commentaire