RGPD Solution

25th of May 2018
GDPR
RGPD COMPLIANCE

Pourquoi utiliser des solutions de conformité au règlement général sur la protection des données (RGPD / GDPR) ?

Fonctionnant comme un tableau de bord centralisé, les solutions RGPD (ou GDPR en anglais) offrent aux organisations une vue complète de leur actif informationnel (fichiers, données, courriels, etc.). Notre moteur sémantique, combiné à d'autres applications déployées sur différents supports (serveurs, ordinateurs de bureau, ordinateurs portables, fichiers .pst, etc.), procédera dans un premier temps à un inventaire physique, puis à un inventaire sémantique des documents cibles sélectionnés.

Les solutions de conformité au RGPD vous permettent donc de bien comprendre la composition de votre actif informationnel et des documents de votre organisation afin de les exploiter au maximum.

Demandez une démo

Préparez votre organisation à se conformer au RGPD !

« Le règlement général sur la protection des données entrera en vigueur à compter du mois de mai 2018. Il sera alors nécessaire de répondre immédiatement à un grand nombre de nouvelles exigences strictes relatives aux renseignements personnels. Toutes les organisations comptant plus de 250 employés et faisant affaire avec des citoyens de l'Union européenne devront s'y conformer. Le défi auquel devront faire face la plupart des organisations réside dans le fait que les documents contenant des renseignements personnels sont omniprésents, bien au-delà des progiciels de gestion intégrés (PGI / ERP) traditionnels, dans les systèmes de messagerie, les partages de fichiers, les plateformes de GCE / ECM, les référentiels dans le nuage, etc. »

Que savoir sur le règlement général sur la protection des données (RGPD / GDPR) ?

Le règlement général sur la protection des données (RGPD ou GDPR en anglais) est une loi visant à protéger les données personnelles.

Le RGPD harmonise les lois sur la confidentialité des données en Europe. La loi étend la réglementation aux sociétés actives en Europe.

Le RGPD couvre la protection, le traitement et la circulation des données à caractère personnel. Il s'applique aux informations utilisées pour identifier une personne ou déterminer son profil afin d'évaluer, d'analyser ou de prévoir son comportement.

La loi protège les personnes qui fournissent des informations de leur plein gré et s'applique aux organisations qui collectent ou traitent des données personnelles. Le RGPD s'applique lorsqu'un consentement informé et précis est donné explicitement ou implicitement par un comportement afin de signifier son accord pour le traitement de données personnelles.

Le RGPD s'applique également aux situations où une violation de données entraîne accidentellement ou de manière illicite l'accès, la destruction ou la mauvaise utilisation de données personnelles. La loi couvre les données biométriques, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne qui permettent son identification unique. Elles sont aussi associées aux caractéristiques héréditaires ou acquises d'une personne qui donnent des informations sur sa physiologie ou son état de santé et qui résultent d'une analyse d'un échantillon biologique de la personne en question.

Le RGPD a été approuvé le 14 avril 2016 par le Parlement européen et sera mis en œuvre le 25 mai 2018.

Les entreprises non conformes se verront infliger des amendes sévères. Le RGPD s'applique à des entreprises qui traitent les données personnelles d'individus résidant dans l'Union européenne. Si une entreprise enfreint le RGPD, elle se verra imposer une amende pouvant s'élever à 4 % de son chiffre d'affaires annuel ou à 20 millions d'euros (le montant le plus élevé des deux étant retenu). Lorsqu'un client ne donne pas un consentement suffisant pour traiter les données ou lorsque les dossiers clients ne sont pas en règle, les amendes peuvent atteindre 2 % du chiffre d'affaires annuel.

Lorsqu'une entreprise n'informe pas comme il se doit une autorité de surveillance d'une violation des données ou n'en évalue pas correctement l'impact, les amendes peuvent s'élever à 2 % du chiffre d'affaires annuel. La notification d'une violation des données doit avoir lieu dans les 72 heures.

Dans le cadre du RGPD, il est nécessaire de confirmer le traitement de données personnelles. Une entreprise doit stipuler où les données personnelles sont traitées et pour quelle raison. Une demande de consentement ou de retrait du consentement doit être compréhensible, et présentée dans un format clair, identifiable et simple à utiliser. Les personnes concernées ont le droit d'obtenir l'effacement de leurs données personnelles et d'en interrompre la diffusion. Le RGPD crée une exigence relative à la tenue de registres internes. Les entreprises qui effectuent une surveillance systématique à grande échelle des personnes concernées sont tenues de désigner un responsable de la protection des données afin de couvrir les activités principales liées au traitement des données personnelles. Les personnes concernées ont le droit d'obtenir une copie des données personnelles traitées de manière électronique. La loi s'applique également aux données transférées d'un responsable du traitement des données personnelles à un autre.

Une entreprise doit engager un responsable de la protection des données lorsque le traitement des données est une activité principale. Le RGPD s'applique particulièrement aux entreprises qui traitent des données concernant la santé, les croyances religieuses ou les opinions politiques. La loi s'applique aux entreprises de plus de 250 employés qui traitent les données personnelles de plus de 5 000 personnes concernées sur une période de 12 mois. Les données personnelles comprennent le nom de la personne, sa photo, son adresse de courriel, ses renseignements bancaires, ses informations et les messages publiés sur les sites de réseaux sociaux, ses renseignements médicaux, et/ou l'adresse IP de l'ordinateur utilisé. Pour les services en ligne, le consentement parental est requis pour le traitement de données personnelles d'enfants âgés de moins de 16 ans.

Que devez-vous faire pour vous conformer au RGPD ?

Cette nouvelle loi revêt une importance capitale ! Elle peut aussi être préjudiciable et entraîner des coûts considérables. Comment vous conformerez-vous au RGPD ? La seule approche raisonnable consiste à effectuer une vérification des informations. Un audit des renseignements fournit une preuve tangible de conformité. Vous devez démontrer que vous exercez un plein contrôle sur les données personnelles. Le RGPD est un texte législatif significatif élaboré pour améliorer la gestion des données personnelles. La gestion des données commence par un audit des renseignements personnels dans les systèmes, les bases de données et les documents. Vous devez aussi démontrer l'efficacité des pratiques de gestion des données personnelles mises en œuvre.

Vous devez vous conformer à ce qui suit :

  • La violation de la sécurité des données

    Les entreprises doivent démontrer comment elles gèrent le consentement pour le traitement des données. Elles doivent notamment expliquer de quelle manière un consentement a été donné ou retiré afin de s'assurer qu'elles sont conformes et qu'elles supportent la charge de la preuve.

  • Le cadre de responsabilisation

    Les entreprises qui collectent et traitent des données personnelles doivent constamment déterminer, examiner et contrôler de quelles façons les données sont traitées. Le besoin de conserver à des fins commerciales des données traitées sera analysé minutieusement pour réduire au minimum leur exposition.

  • Une validation systématique

    Les entreprises doivent démontrer la conformité et l'efficacité des pratiques de gestion des données.

  • Les raisons légitimes de conserver des données

    Les entreprises doivent donner des raisons légitimes de conserver des données sur une personne

  • Un audit des renseignements personnels

    Les entreprises doivent démontrer comment elles gèrent le consentement pour le traitement des données. Elles doivent notamment expliquer de quelle manière un consentement a été donné ou retiré afin de s'assurer qu'elles sont conformes et qu'elles supportent la charge de la preuve.

  • Des données transfrontières

    Les conséquences d'un transfert de données personnelles au-delà des frontières peuvent être graves. Les entreprises devraient envisager d'adopter des règles d'entreprise contraignantes afin de faciliter les transferts intragroupes de données. Il est important que les entreprises expliquent le délai de traitement des données personnelles dès le moment où elles sont collectées. L'objectif du RGPD est de contrôler l'utilisation des données personnelles traitées.



    •  
  •  

Cela s'applique tout particulièrement aux données personnelles qui sont divulguées à des tiers ou vendues ou louées. La loi s'applique également aux données personnelles conservées sous forme chiffrée.

Ce que l'audit des renseignements vous apporte :

  • Des renseignements sur tous les biens numériques (fichiers, bases de données, courriels, etc.) situés sur des serveurs, ordinateurs de bureau, ordinateurs portables, etc.
  • Des renseignements recueillis à partir de sources de données non structurées telles qu'un courriel auquel sont joints des documents et des fichiers compressés.
  • Des références à toutes les données personnelles utilisant une API sémantique puissante pour extraire, analyser et contextualiser les renseignements personnels et informations nominatives.
  • Une évaluation de tous les renseignements personnels et informations nominatives utilisant des algorithmes spéciaux dans le cadre du RGPD pour évaluer les données personnelles.
  • Des relations entre les renseignements personnels et informations nominatives, ainsi que des explications sur la manière dont ces données se combinent avec d'autres types de données personnelles.
  • Des cartes modélisant les relations entre des données structurées (feuille de calcul, etc.) et des données non structurées dans des documents, etc.
  • Une vue complète des renseignements personnels et informations nominatives dans des tableaux de bord qui peuvent s'intégrer à d'autres outils de veille stratégique (BI).

 

Comme vous pouvez le constater, un audit des renseignements peut vous aider à vous conformer au RGPD. Il s'agit de la première étape logique et technique pour comprendre si vous êtes conforme au champ d'application du RGPD.

De plus, vous obtiendrez un nombre considérable de renseignements précieux qui vous aideront à améliorer vos pratiques de gestion de l'information.

Si vous n'êtes pas conforme au RGPD, vous obtiendrez des informations pratiques en déterminant ce que vous devez corriger. Il est important de noter qu'un audit des renseignements vous fournira des informations stratégiques dont vous avez besoin pour améliorer votre performance opérationnelle.

Comment pouvons-nous vous aider ?

La solution de conformité au RGPD peut aider votre entreprise à se conformer aux obligations du RGPD. Nous offrons ce service unique pour vous aider à dresser l'inventaire de votre actif informationnel. La production d'une preuve de conformité au RGPD vous sera profitable.

Demandez une démo

Les solutions de conformité au RGPD

Afin de mieux évaluer les implications du RGPD, vous devriez envisager quels sont les types d'information pour lesquels vous souhaitez effectuer un audit. Dans l'immédiat, vous devriez vous attacher à déterminer quelles sont les informations utilisées pour distinguer et classer les individus.

L'Institut national des normes et de la technologie (National Institute of Standards and Technology) définit le terme « renseignement personnel »

  • Nom et prénom
  • Adresse de domicile
  • Adresse de courriel
  • Numéro d'identification national
  • Numéro de passeport
  • Adresse IP
  • Immatriculation du véhicule
  • Identité numérique
  • Date de naissance
  • Lieu de naissance
  • Information génétique
  • Numéro de téléphone
  • Noms d'utilisateur
  • Surnoms
  • Pseudonymes
  • Noms fictifs
  • Numéro de la plaque d'immatriculation du véhicule
  • Numéro de permis de conduire
  • Image faciale (photo)
  • Images d'empreintes digitales
  • Écriture (signature)
  • Numéros de carte de crédit

La plupart de ces renseignements sont courants. C'est pour cette raison qu'un audit des renseignements est si important. Comme vous pouvez vous en rendre compte, les renseignements personnels sont partout ! Vous devez donc protéger plus efficacement ce type de renseignement.

Le RGPD représente une première étape. D'autres types de règlements seront sûrement promulgués dans les années à venir.

↠ Ayez dès maintenant le plein contrôle de votre actif informationnel ! ↞

↠ Nous sommes là pour vous aider ! ↞