Le sujet du moment dans toutes les entreprises ? Le RGPD, ou le Règlement Général sur la Protection des Données qui est une nouvelle directive visant à renforcer la protection des données personnelles. Ainsi, les entreprises qui manipulent des larges volumes de données personnelles sont particulièrement impactées par cette nouvelle règlementation. Mais pour certains, le RGPD demeure encore quelque peu flou et sachant qu’il rentrera en vigueur dans un mois, il ne faut pas perdre de temps pour se mettre à la page. Voici des conseils et des explications sur le Règlement Général sur la Protection des Données.
Qu’est-ce que le Règlement Général sur la Protection des Données ?
Adopté par le Parlement européen le 27 avril 2016, le RGPD (règlement no 2016/679) est nouvelle directive européenne qui vise à renforcer la protection des données personnelles et qui prendra effet le 25 Mai 2018. Ce règlement responsabilise tous les acteurs impliqués dans le traitement des données personnelles, et leur impose différentes obligations en termes de transparence, de sécurité et de protection des données, dès lors que ces données personnelles concernent des résidents européens, que ces acteurs soient ou non établis au sein de l’UE.
Cette nouvelle loi voue à appliquer de nouveaux droits aux individus membres de l’Union Européenne. L’articulation est ainsi faite autour de cinq principes que sont la finalité, la pertinence, la conservation, les droits et la sécurité des données. Toute collecte de données doit clairement annoncer la finalité d’utilisation tout en assurant la pertinence et la limite de conservation de ces dernières. La loi RGPD dans un souci de responsabilité et transparence de l’entreprise défend le droit d’accès, de modification et de suppression de données. Enfin, la structure possédant des données est entièrement responsable de la sécurité des informations qu’elle possède et de leur confidentialité.
Sécuriser la donnée personnelle
Afin d’assurer une bonne gouvernance de ses données, il convient tout d’abord d’en assurer une parfaite sécurité. En effet, le vol de données est aujourd’hui un véritable fléau qui impacte tous les acteurs économiques qui voient leurs informations digitales (notamment leurs données clients, fournisseurs, partenaires, salariés) être la proie de nombreuses attaques visant à les dérober. C’est dans ce contexte que la notion d’intrusion au sein du Système d’information via le spam est un réel sujet de préoccupation.
En revenant sur les nombreux piratages massifs qui ont été effectués à l’échelle mondiale et notamment l’année dernière, via des brèches ouvertes suite à l’envoi de mails contenant des malwares, on comprend que la lutte contre le spam s’inscrit de manière tangible dans la bonne mise en œuvre de son projet RGPD. Il convient de revenir aux fondamentaux et de prendre en compte tous les aspects liés à la bonne gouvernance de ses données personnelles. N’oublions pas non plus que de nos jours, la majeure partie des informations et notamment les plus sensibles à l’image des données personnelles sont échangées via l’email. Il parait donc inconcevable de ne pas prendre en considération ce point dans son projet de mise en conformité.
La lutte contre le spam fait donc partie intégrante d’une bonne gestion de ses données personnelles. En se protégeant des menaces de type phishing et ransomware par exemple, il est alors possible de bloquer des attaques qui ont pour but de dérober et d’exploiter illégalement des données personnelles et sensibles. Ce faisant , il devient possible de créer un climat de confiance numérique et de ne pas être victime d’un vol d’informations stockées dans son SI. Attention donc à ne pas limiter le RGPD à des notions d’audit, de consentement et de DPO mais à bien intégrer tout le cycle de gestion des données personnelles dans son ensemble.
Pour tout comprendre sur le RGPD, la Toolbox est un outil très pratique.