Règlement européen sur la protection des données : Ce que vous devez savoir !

Ce règlement européen est un texte à effet direct, c’est-à-dire qu’il n’y a pas besoin de loi nationale pour le transposer. Il sera directement applicable sur l’ensemble du territoire de l’Union européenne le 25 mai 2018. Il renforce les droits des citoyens sur les données à caractère personnel.

Le concept nouveau de, Privacy by design, introduit par le règlement, impose aux entreprises de mettre en œuvre des mesures techniques et organisationnelles appropriées à la protection des données à caractère personnel. Dès la définition des données à traiter, des moyens du traitement, pendant le traitement et en fin de traitement, voire sur la conservation des données.

Concrètement, les spécifications mêmes des applications qui traitent les données et leurs procédures d’exploitation devront prendre en compte les règles de protection des données personnelles édictées par le Règlement.

Il impose de nommer un délégué à la protection des données, qui est le nouveau correspondant informatique et libertés (CIL), sa désignation est obligatoire.

Le règlement indique que le responsable de traitements doit faire uniquement appel à des sous-traitants qui présentent des garanties suffisantes.

Une violation du règlement peut consister en la destruction, la perte, l’altération, la divulgation ou l’accès non-autorisé à des données.

En cas de violation du règlement, les autorités de contrôle ont le pouvoir de prononcer des amendes administratives qui doivent être effectives, proportionnées et dissuasives.

Les sanctions prononcées pourront donc s’élever jusqu’à 20 000 000 d’euros, voire pour une entreprise jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.

FIDESINFO, vous propose des solutions pour :

Chiffrer les données stockées sur les différents supports (Disques durs internes et externes, clés USB, Cartes SD, etc., pour les rendre inutilisables en dehors du réseau.

Empêcher les fuites des données à travers différents canaux de sortie (Clés USB, Imprimantes, Courriels, Web, Cloud, etc.)

Contrôler et garder une trace des traitements faits sur les données au niveau des serveurs Windows.

Disposer d’un plan de reprise d’activité approprié en cas d’incident sur les systèmes traitant ces données.

Liens utiles :

Consulter un résumé du texte : http://wp.me/P7zVLr-mW

Consulter le texte officiel : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Publié dans Le Point Sécurité Tagués avec : , , , , ,

Laisser un commentaire