Le Règlement Général sur la Protection des Données redéfinit le périmètre de la protection des données à caractère personnel.
Son But ? Harmoniser, encadrer et défendre l’utilisation des données personnelles.
Pourquoi un nouveau règlement ?
-
- Évolutions des technologies
- Uniformiser la législation dans l’UE (28 pays)
- Protection des données des résidents de l’UE
Qui est concerné ? Toute entreprise et organisme qui gère et traite des données personnelles sur les résidents de l’UE.
Qui contrôle ? La CNIL
Sanction : 4% du chiffre d’affaires de l’entreprise ou 20 millions d’euros (la somme la plus élevée des deux est retenue).
Le RGPD n’est pas une nouveauté. Il s’agit ici d’une modification suite à l’explosion du nombre de plateformes digitales, d’applications mobiles, d’objets connectés, de moteurs de recherche, d’applications de big data, etc., qui, à outrance pour la plupart, collectent, traitent, stockent et transmettent des données personnelles, et pour certains de manière abusive. Certaines personnes mal intentionnées avaient trouvé des failles dans les textes de loi et pouvaient facilement les contourner pour profiter des données des individus.
Par exemple, l’affaire Snoden, un agent de la NSA qui a dénoncé des écoutes de masses de citoyens américains (en savoir plus).
Il est nécessaire qu’à terme, il n’y ait plus de possibilité de fraude. En Europe, les entreprises pouvaient aller là où les lois étaient les moins regardantes : par exemple en Irlande, où les lois étaient très avantageuses, et cela a résulté d’un gros boom des entreprises dans ce pays. Aujourd’hui, n’importe quel pays devra respecter le RGPD à partir du moment où le client sera sur le sol Européen.
L’objectif est de protéger tous les citoyens de l’UE des atteintes à la vie privée et aux violations de données dans le monde d’aujourd’hui axé sur les données. Bien que les principes clés de la confidentialité des données restent toujours conformes à la directive précédente, de nombreux changements ont été proposés aux politiques réglementaires.
Le RGPD représente 4 grands changements que chaque entreprise doit respecter :
- Accountability : l’entreprise doit prendre toutes les mesures pour garantir la conformité au RGPD.
- Privacy by design : la protection des données personnelles est prise en compte dès la conception et l’entreprise doit fournir le plus haut niveau possible de protection des données.
- DPO (Délégué à la protection des données) : désignation d’un délégué de la protection des données
- Security by default : renforce le rôle de la sécurité dans le système d’information du physique jusqu’au logique.
Avec le RGPD, l’Europe s’est dotée d’un arsenal moderne de défense de la vie privée.
Chez EASYTEAM, un projet qui a duré plusieurs mois a été mené à bien pour être conforme face à cette nouvelle loi. Nous avons mis en place un bastion redondant en haute disponibilité et qui est dorénavant l’unique porte d’entrée pour chaque connexion chez nos clients.
Il nous permet une gestion centralisée et sécurisée pour toutes les données à caractère sensible de nos clients, pour éviter un accès illicite, puisque l’ensemble des informations sont cryptées par un algorithme (AES) et par une double authentification pour chaque collaborateur.
Ce bastion permet la mise en place de restrictions d’accès aux informations basées sur des rôles afin de donner accès uniquement aux intervenants qui en ont besoin. Les informations sensibles peuvent être cachées aux intervenants, grâce à la connexion automatique et directe aux serveurs de nos clients. Seul l’administrateur du bastion a connaissance du mot de passe.
Enfin, le bastion permet également l’enregistrement des accès et actions de nos collaborateurs sur les infrastructures de nos clients sous forme d’audit très détaillé.