Avec la date limite de conformité au Règlement Général sur la Protection des Données de l'Union Européenne (RGPD ou GDPR en anglais) du 25 mai 2018, vous n'avez que quelques mois pour décider ce que RGPD signifie exactement pour votre entreprise, vos clients et vos employés.
Le respect des nouvelles réglementations en matière de protection des données est essentiel pour éviter toute responsabilité juridique, protéger votre marque et préserver la confiance des clients et des employés. Ceux qui ne respectent pas les directives de conformité sont confrontés à de lourdes pénalités financières.
RGPD n'affecte pas seulement les entreprises européennes. Toute entreprise qui collecte, modifie et traite les données personnelles des citoyens de l'UE doit se conformer même si elles sont basées en dehors de l'UE. En tant que tels, ces changements apportent de nouvelles responsabilités pour la grande majorité des entreprises du monde entier.
Si vous répondez à l'un des critères suivants, RGPD vous affecte.
- Vous avez une présence commerciale dans un pays de l'UE.
- Vous avez une présence commerciale en dehors d'un pays de l'UE, mais vous collectez et traitez les données personnelles des citoyens de l'UE.
- Votre entreprise compte plus de 250 employés.
- Votre entreprise compte moins de 250 employés, mais vous traitez des données personnelles sensibles.
Votre organisation peut déjà prendre des mesures proactives en se concentrant sur quelques priorités clés en matière de gouvernance d'identité: trouver des données sensibles, comprendre qui y a accès et maintenir des contrôles d'accès appropriés sur ces données.
1. Identifiez vos données sensibles
Tout d'abord, déterminez si des données clients qui doivent être protégées en vertu de RGPD existent et l'endroit où elles se situes au sein de votre organisation. Il peut s'agir de systèmes structurés tels que des applications ou des bases de données ou de données non structurées (telles qu'une feuille de calcul Excel ou un rapport PDF exporté depuis une application ou une base de données) situés sur des systèmes de fichiers, des portails de collaboration (SharePoint) ou même systèmes de stockage dans le cloud (tels que Box ou Google Drive).
2. Déterminer qui a accès
Deuxièmement, comprendre qui devrait avoir accès aux données des clients et vérifier qui effectivement a cet accès. Cela devrait être un processus continu, pas un événement ponctuel. Veillez à inclure toutes les applications et plates-formes de stockage de fichiers (à la fois celles qui s'exécutent sur site et dans le cloud) dans lesquelles vous stockez activement les données client.
3. Créer des contrôles préventifs
Les utilisateurs ne devraient avoir accès qu'aux ressources minimales dont ils ont besoin («moindre privilège») et l'accès aux données sensibles devrait être fortement restreint. Vous devez créer un modèle de gouvernance qui aligne l'accès aux applications et aux données en fonction des besoins de l'entreprise. C'est là que les outils de gouvernance, d'identité et l'accès aux données peuvent aider à s'assurer que les utilisateurs ne sont pas en mesure d'obtenir un accès inapproprié. Ensuite, automatisez les processus de révision et de surveillance d'accès des utilisateurs.
Laissez notre équipe d'experts en matière d'identité et de protection des données, vous aider à prendre les premières mesures pour se conformer aux directives RGPD qui s'appliquent à vos organisations. Nous avons développé, de longue date, une expertise, des méthodologies et des outils pratiques pour accélérer votre adoption RGPD. N’hésitez pas à nous contacter à ce sujet !
Demandez une consultation gratuite
