RGPD : où en êtes-vous dans votre mise en conformité ?

29-03-2019-RGPD

 

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Presque un an après, votre entreprise est-elle conforme au RGPD ?

Sachant que 80% des entreprises ayant perdu leurs données informatiques font faillite dans les 12 mois qui suivent, quelles sont les mesures à prendre pour sécuriser votre système d'information ?

 

29-03-2019-RGPD

 

  • Quels sont les enjeux liés à vos données ?

 

En 2017, 85% des Français se disaient préoccupés par la protection de leurs données personnelles, selon le CSA. Un chiffre qui ne cesse de progresser, dans un contexte informatique de plus en plus tendu pour les données des internautes.

Il faut savoir que 40% des pannes et des pertes de données sont dues à des erreurs de manipulation et que 85% des piratages informatiques surviennent à l'intérieur de l'entreprise. La menace ne vient donc pas seulement de l'extérieur.

Une attaque ou une erreur peut entrainer de nombreuses conséquences pour votre entreprise telles que :

  • L'altération du système d'information,
  • La perte de fichiers,
  • La perte ou vol de propriété intellectuelle,
  • La perte d'exploitation,
  • L'atteinte à l'image de l'entreprise,
  • La perte de client et donc une baisse du chiffre d'affaires.

 

  • Rappel : quelles sont vos obligations ?

 

Le RGPD est une évolution de la loi Informatique et Libertés (1978) et est destiné à remplacer la directive de 2015 relative à la protection des données personnelles, devenue obsolète avec l'arrivée en force du Big Data et du Cloud computing notamment. Il vise à améliorer la protection des Données à caractère Personnel (DCP) et de ce fait, à responsabiliser les professionnels qui traitent ces données.

Bien que le 25 mai 2018 ne soit pas une date couperet, vous devez initier une démarche de mise en conformité et garantir le respect des principes de base de la protection des données personnelles.

Les entreprises ont dorénavant l'obligation d'assurer une protection optimale des données en toutes circonstances et être en mesure de la démontrer en documentant leur mise en conformité.

Toutes les entreprises sont concernées par le RGPD sous peine de s'exposer à une sanction pouvant aller jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros.

Pour résumer, vous devez dire tout ce que vous faites et faire tout ce que vous dites !

 

  • Le RGPD, une menace ou une opportunité pour les entreprises ?

 

Au-delà de la contrainte, le RGPD peut être une réelle opportunité pour votre entreprise de reprendre la main sur la gestion de vos données et d'une manière plus générale sur votre système d'information. C'est une belle occasion de :

 

  • Renforcer la confiance de vos clients et vos collaborateurs (marque employeur) grâce à l'image d'une entreprise sérieuse et responsable,
  • Optimiser vos investissements en se posant les bonnes questions sur vos process,
  • Rassurer vos clients et partenaires en développant un avantage concurrentiel,
  • Améliorer votre efficacité commerciale grâce à des fichiers clients et prospects qualifiés et à jour.

 

  • Comment procéder pour votre mise en conformité ?

 

Selon la CNIL une donnée à caractère personnel est représentée par « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ».

 

La conformité implique un travail sur 3 axes : organisationnel, technique et juridique.

 

Les 6 étapes de la CNIL :

  1. Designer un pilote : étudier la nécessité de définir un pilote,
  2. Cartographier : dresser un inventaire des données personnelles collectées, recenser les protections existantes,
  3. Prioriser les actions : Définir les actions à prioriser pour rendre vos traitements conformes,
  4. Gérer les risques : Définir les actions à prioriser pour sécuriser vos données et votre Système d'information,
  5. Établir des procédures : Mettre en place des procédures internes garantissant la protection des données,
  6. Documenter la conformité : Rédiger et regrouper les documents nécessaires à prouver votre conformité.

 

  • Besoin d'aide ?

 

Le contexte de cyber criminalité et les obligations légales, tout particulièrement celles relatives au RGPD (Règlement Général sur la Protection des Données), imposent à votre entreprise de déployer un système d'information adapté à vos besoins, à votre organisation et à votre exposition aux risques/obligations.

Vous devez être en mesure de garantir la performance, la disponibilité, la sécurité, l'intégrité, et l'évolutivité de votre système d'information.

L'audit que nous proposons a pour but de vous accompagner dans votre mise en conformité à la nouvelle réglementation européenne sur la protection des données personnelles (RGPD).

L'audit de votre système d'information permettra de déterminer son niveau de sécurité et d'obtenir une cartographie des données personnelles traitées par l'entreprise.

À l'issu de cet audit, nous vous ferons une restitution de l'état de la sécurité de votre Système d'information et nous vous préconiserons un plan d'action correctif en vue de la mise en conformité au RGPD.

 

Pour tout complément d'information, contactez-nous !

Vous êtes une PME, découvrez un article dédié qui vous est destiné sur le blog de TGS France !

 

Abonnez-vous à notre newsletter d'actualité et retrouvez-nous sur nos réseaux sociaux : LinkedInFacebookTwitter !