Les obligations au regard du RGPD sont bien établies.
Les conséquences pour le non-respect sont graves. Alors, par où commencer ?

Êtes-vous préparé ?

Le RGPD rentre en vigueur le :

Jour(s)

:

Heure(s)

:

Minute(s)

:

Seconde(s)


Qu’est-ce que le RGPD ?

Le règlement général sur la protection de données (RGPD)(en anglais : General Data Protection Regulation, GDPR) a été conçu pour se conformer aux lois sur la protection de données à caractère personnel dans toute l’Europe. Il met l’accent sur la transparence, la sécurité et la responsabilité des entreprises et vise à normaliser et à renforcer le droit des citoyens européens à la confidentialité des données à caractère personnel. Il remplace le cadre de protection des données existant en vertu de la Directive européenne sur la protection des données (DPD).

Le RGPD est une approche générale de la protection des données. Cette approche exige que les entreprises adoptent des processus et des procédures sur la collecte de données et sur la façon dont elles gèrent leurs entrepôts de données et du cycle de vie des données à caractère personnel de leurs clients, leurs contacts et leurs employés. Ce qui a un impact international – en remodelant la façon dont les organisations à travers le monde abordent la confidentialité des données.

Le RGPD répond à une responsabilité mondiale. Il s’applique à toutes les entreprises qui traitent et détiennent les données personnelles des ressortissants de l’Union européenne, quel que soit le pays où se trouve leur siège.

Changements importants introduits par le RGPD

Bon nombre des principaux concepts et principes du RGPD sont très semblables à ceux des lois de 1988 et 2003 qui régissent actuellement la protection des données.

Cependant, le RGPD introduit de nouveaux éléments et des améliorations significatives, qui nécessiteront un examen détaillé de la part de toutes les organisations impliquées dans le traitement des données à caractère personnel. Certains éléments du RGPD seront plus pertinents pour certaines organisations que d’autres, et il est donc important (et utile) d’identifier et de cerner les domaines qui auront le plus d’impact sur votre modèle d’entreprise.

Certains changements principaux cependant incluent :

Principaux changements à la politique

Confidentialité par conception

Le RGPD exige que la protection des données soit incluse dès le début de la conception des systèmes et des processus plutôt que simplement la considérer comme un ajout. Les entreprises doivent élaborer des processus qui décrivent quelles sortes de renseignements et à quoi ces données à caractère personnel vont servir lorsqu’elles sont conservées – et la manière dont elles sont recueillies, où elles sont conservées et pour combien de temps. Les contrôleurs de données doivent conserver et traiter les données absolument nécessaires à l’achèvement des tâches, et limiter l’accès aux données à caractère personnel uniquement à celles qui sont nécessaires au traitement. Certaines entreprises devront peut-être désigner un délégué à la protection des données (DPD).

Territoire élargi

Le RGPD élimine le critère du nombre d’employés et se concentre plutôt sur ce que les organisations font avec les informations personnelles. Toute entreprise, quelle que soit son emplacement, qui traite les données à caractère personnel d’un résident de l’UE, est assujettie au RGPD. Toute entreprise non européenne qui traite les données des citoyens de l’UE doit nommer un représentant au sein de l’UE.

Amendes

Les amendes pour non-conformité aux nouveaux règlements du RGPD sont élevées. Les entreprises peuvent être condamnées à une amende de 2% de leur chiffre d’affaires mondial pour ne pas avoir protégé leurs dossiers (article 28) et jusqu’à 4% du chiffre de leur chiffre d’affaires mondial annuel ou 20 millions d’euros (le plus élevé des deux étant retenu) pour enfreindre le RGPD.

Consentement

Lorsqu’un individu donne son consentement à l’utilisation de ses données, le consentement doit être facile à comprendre, et il doit être aussi facile de retirer son consentement que de le donner. Il doit indiquer pourquoi les données sont-elles recueillies, et pour quelle raison (s) doivent-elles être transmises sous une forme concise- en d’autres termes – pas de jargon légal.

Changements importants concernant les droits des personnes concernées

Droit d’accès

Toute personne est en droit d’obtenir la confirmation sur la nature des informations personnelles traitées, leur stockage et le but dans lequel les données sont détenues. Si les citoyens de l’UE souhaitent savoir, un contrôleur doit fournir gratuitement des copies électroniques de ces données à la personne.

Droit à l’oubli

Tout le monde a le droit de faire effacer ses données, de faire cesser leur dissémination et éventuellement de demander à des tiers d’arrêter le traitement des données. Dans le cas où leurs données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été données, chaque personne peut demander à ce que ses données soient effacées.

Droit à la portabilité des données

Le droit à la portabilité des données est la possibilité de chacun d’obtenir et de réutiliser ses données pour son propre besoin personnel. Il leur permet de déplacer, de copier ou de transférer des données à caractère personnel facilement d’un environnement informatique à l’autre de manière sûre et sécurisée.

Droit à la notification

En cas de violation de données, les entreprises doivent notifier leur Autorité de protection des données (DPA) dans les 72 heures qui suivent la violation. Chaque personne a également le droit d’être prévenue en cas de violation de leurs données à caractère personnel.


Filefacets aide les entreprises à se conformer au RGPD

FileFacets pour les droits des personnes concernées

FileFacets fournit la plateforme et la méthodologie pour aider les entreprises à respecter le RGPD. Avec des années d’expérience en matière de gouvernance du système d’information, nous fournissons les outils pour obtenir des données provenant de plusieurs sources et identifier des informations personnelles identifiables (IPI).

La plateforme de conformité à la confidentialité de FileFacets vous permet de scanner plusieurs sources et référentiels pour localiser et identifier les informations personnelles identifiables ou les données sensibles que votre organisation peut posséder. L’outil d’analyse peut être exécuté de manière régulière afin que tout nouveau contenu en cours de création contenant des IPI puisse être marqué d’un drapeau, déplacé, supprimé ou sécurisé dans un environnement sécurisé.

FileFacets peut être utilisé de plusieurs façons pour résoudre les exigences en matière de protection des données et de gestion de l’information, de la planification à l’exécution, de la stratégie d’une entreprise au regard du RGPD.

Découverte et protection des données

FileFacets peut être utilisé pour la découverte de données et l’analyse de contenu à des fins d’évaluation de l’impact sur la protection des données (DPIA) d’une entreprise :
 

  • Identifier les documents contenant des données à caractère personnel dans chaque entrepôt.
  • Identifier les types de documents et les catégories susceptibles de contenir des données sensibles ou personnelles.
  • Définir des règles automatisées pour le traitement de données pour atténuer les risques.
  • FileFacets peut être utilisé pour les rapports périodiques sur les données à caractère personnel dans toute l’entreprise, en identifiant les fichiers contenant des données à caractère personnel et leur lieu où elles sont hébergées.

Atténuation des risques

FileFacets peut être utilisé pour l’atténuation des risques en établissant des processus et des procédures pour la gestion des fichiers contenant des données à caractère personnel en :
 

  • Appliquant des classifications de fichiers et des attributions aux fichiers sensibles.
  • Utilisant des processus automatisés sur la gestion sensible des données.
  • Utilisant un système de migration ou d’archivage de documents sensibles vers un hébergement sécurisé.

Rapports

Pour les exigences d’élaboration de rapports pour la gouvernance interne, ou pour l’autorité externe responsable de la protection des données, FileFacets peut :
 

  • Identifier tous les fichiers sur plusieurs entrepôts, courriels et ordinateurs de bureau dans une organisation.
  • Identifier tous les documents et enregistrements contenant des données à caractère personnel susceptibles d’être affectées en cas de violation de données.
  • Produire une liste complète d’enregistrements contenant des données à caractère personnel, par entrepôt, par personne, etc.
  • Exporter ou copier des fichiers qui ont été touchés par une violation.

Droit des données

Pour la directive des règlements concernant la transparence, FileFacets peut facilement localiser, produire et prendre des mesures sur certains fichiers contenant des données à caractère personnel pour répondre aux exigences suivantes :
 

  • Droit d’accès : lorsqu’une personne demande à voir et conserver une copie de l’ensemble de ses données à caractère personnel détenues par une organisation
  • Droit à la portabilité des données : lorsqu’un individu demande de conserver une copie pour transférer ses données à caractère personnel à une autre entreprise ou fournisseur de services
  • Droit d’être oublié : lorsqu’un individu demande de retirer ses données à caractère personnel des bases de données d’une entreprise
  • Droit à la notification : élaborer des rapports sur les données compromises en cas de violation des données à caractère personnel d’un individu

Gouvernance de l’information

Pour la maintenance continue des données des entrepôts, FileFacets peut aider à mettre en œuvre les meilleures pratiques en matière de gestion et de gouvernance de l’information, y compris :
 

  • Rationaliser, organiser et permettre des meilleures pratiques de gestion de contenu d’entreprise (ECM).
  • Classer, attribuer et organiser le contenu dans plusieurs entrepôts
  • Traiter les données ROT (obsolètes, redondantes et triviales), classer du contenu, implémenter a taxonomie, attribuer des métadonnées, et effectuer la migration de plusieurs entrepôts.


Méthodologie de Filefacets pour le traitement de données en vertu du RGPD

Le processus FileFacets pour la préparation de l’application du RGPD est une série d’analyse de données, de recherches avancées et de processus opérationnels qui garantissent aux utilisateurs :
 

  • De comprendre ce que sont des données.
  • D’identifier les données à caractère personnel dans leurs hébergements de données.
  • De mettre en place des processus opérationnels pour protéger de manière optimale les données sensibles.
  • D’avoir la possibilité de récupérer des enregistrements contenant des données à caractère personnel en cas de demande.

Analyses de contenu

Offre une vue unique à l’échelle de l’entreprise de tout le contenu dans plusieurs entrepôts.

Nettoyage de fichier

Élimine tous les fichiers contenant des données (ROT) redondantes, obsolètes et triviales dans les entrepôts de données.

Télécharger le texte de recherche

Télécharge des listes de clients et de contacts pour rechercher des données à caractère personnel.

Trouver et signaler

Effectue des recherches sur tous les entrepôts de données pour localiser et signaler les fichiers contenant des données à caractère personnel.

Définition des actions

Définit des actions ou des processus commerciaux pour chaque type de données personnelle.

Surveillance

Configure les analyses planifiées pour rechercher à la fois de nouveaux contenus et des changements de contenu.

Indique exactement comment nous appliquons notre méthodologie au RGPD, ainsi que la façon dont nous résolvons les droits des personnes concernées en vertu du RGPD.
 
Téléchargez notre FileFacets pour le livre blanc de l’aperçu de solution au regard des obligations avec le RGPD.