Quel est l’impact du RGPD pour votre organisme ?

Quel est l’impact du RGPD pour votre organisme ?

À partir du 25 mai 2018, votre organisme devra se conformer au Règlement Général sur la Protection des Données (RGPD). Damien GENESTE, Responsable de la Sécurité des Systèmes d’Information (RSSI) chez ISI Expert répond à toutes vos questions.

  • Question 1 : Pouvez-vous vous présenter et nous expliquer brièvement votre métier ?
  • Question 2 : Qu’est-ce que le Règlement Général sur la Protection des Données ?
  • Question 3 : A partir de quelle date le RGPD doit être appliqué dans les organismes ?
  • Question 4 : Quelles sont les procédures internes qui doivent être revues pour être conforme au nouveau règlement ?
  • Question 5 : Comment faire en sorte que les installations respectent les normes du Règlement Européen ?
  • Question 6 : Quelles sont les types de solutions qui peuvent exister pour respecter le RGPD ?
  • Question 7 : Comment ISI Expert peut m’accompagner pour que mon organisme respecte la réglementation européenne ?

Pouvez-vous vous présenter et nous expliquer brièvement votre métier ?

Damien GENESTE, je suis actuellement Responsable de la Sécurité des Systèmes d’Information (RSSI) chez ISI Expert. J’ai effectué un cursus de 5 ans en école informatique avec une spécialisation d’expert en sécurité digitale.
Mon métier consiste à garantir la disponibilité, l’intégrité et la confidentialité du système d’information et des données.

Qu’est-ce que le Règlement Général sur la Protection des Données ?

Le nouveau règlement de l’Union Européenne vise à renforcer la protection des données dans chacun des états des membres de l’Union Européenne en remplacement de la directive 95/46/CE de 1995.

En cas de non-respect du règlement, les organismes s’exposeront à des amendes d’un montant allant de 2 à 4% du chiffre d’affaires mondial de l’organisme et pouvant représenter jusqu’à 20 millions d’euros d’amende.

A partir de quelle date le RGPD doit être appliqué ?

Le Règlement Général entrera en vigueur le 25 mai 2018.

Contrairement à la directive, il n’a pas besoin d’être légiféré pour être adopté et il ne se limite pas à l’Union Européenne.
Cela signifie que chaque organisation non européenne qui partage des données personnelles sur les citoyens européens doit également se conformer à la nouvelle loi. Cela inclut presque toutes les organisations ayant des clients, des fournisseurs ou des employés dans l’Union Européenne.

Quelles sont les procédures internes qui doivent être revues pour être conforme au nouveau règlement ?

L’ensemble des procédures internes ayant un lien avec le traitement des données à caractère personnel doivent être revues. Les sociétés devront être capables de :

  • Garantir un même niveau de protection des données hors de l’Union Européenne ;
  • Avoir le consentement explicite de leurs utilisateurs ;
  • Tenir un registre de traitement des données personnelles permettant de déterminer si ces données quittent l’Union Européenne et dans quelles conditions ;
  • Protéger les données informatiques stockées par l’organisme contre la perte, le vol et la détérioration ;
  • Permettre aux utilisateurs d’avoir accès à leurs données personnelles et leur offrir la possibilité de les supprimer ;
  • Permettre l’exercice du droit à l’oubli dans un délai d’un mois ;
  • Informer l’autorité nationale responsable de la protection des données en cas de fuites de ces dernières ;

Comment faire en sorte que les installations respectent les normes du Règlement Européen ?

La Commission Nationale de l’Informatique et des Libertés (CNIL) a mis en place un plan d’action en 6 étapes pour permettre la mise en conformité d’un établissement :

  1. Désigner un pilote : il devra rester à jour concernant la réglementation, informer les employés et faire le lien entre l’organisme et l’autorité de contrôle.
  2. Cartographier : votre organisme doit disposer documentation interne sur les traitements des données personnelles incluant le recensement et l’identification.
  3. Prioriser : à chaque traitement de données personnelles vous devez identifier les actions à mener conformément aux exigences du règlement et en regard du risque sur les libertés des personnes concernées.
  4. Gérer les risques : en cas de risques élevés, il vous faudra mener une étude d’Impact sur la Protection (PIA) des données pour démontrer que les principes fondamentaux du règlement sont respectés.
  5. Organiser : vous devez organiser les processus internes afin de prendre en compte la problématique, les réclamations et les demandes et anticiper les violations de données.
  6. Documenter : vous devez constituer un dossier permettant de retrouver l’ensemble des actions réalisées.

Quelles solutions peuvent exister pour respecter le RGPD ?

Nous travaillons avec des partenaires stratégiques qui nous permettent de proposer les meilleures solutions du marché.
Nous apportons une solution et un accompagnement personnalisé pour répondre à votre besoin.

Nous travaillons beaucoup avec Microsoft Azure. Très souple, cette solution nous permet d’intégrer des mesures de sécurité et des stratégies à la pointe en matière de confidentialité. Cette solution est complètement adaptable au cloud.
Azure permet d’aider à réduire les risques tout en assurant la mise en conformité avec le règlement européen : vous pouvez facilement identifier les données et en contrôler les accès.

Comment ISI Expert peut m’accompagner pour que mon organisme respecte la réglementation européenne ?

Depuis 2005, ISI Expert accompagne les organismes dans la mise en place d’infrastructures évolutives.
Nous vous accompagnons et vous apportons des solutions et des services qui vont vous permettre de répondre exactement à vos besoins.
Grâce à nos partenaires stratégiques, nous sommes en mesure de vous apporter les dernières innovations technologiques.
Il vous suffit de prendre contact avec nous : http://www.isi-expert.fr/contact/ et nous étudierons ensemble comment répondre à votre besoin.