Passer directement au contenu principal

Votre organisation est-elle en conformité avec le GDPR ?

Karel Dekyvere

Karel Dekyvere

Chief Information Security Officer

Temps de lecture, 5 min.

Le règlement européen sur la protection des données (General Data Protection Regulation ou GDPR) est d’ores et déjà l’un des sujets qui va faire le buzz en 2017. Ça sonne plutôt tendance, mais de quoi s’agit-il en fait ? Il vaut mieux le savoir, étant donné que cela vous concerne aussi. Il porte sur toutes les organisations qui utilisent des données de résidents de l’Union européenne. Le critère n’est pas d’être implanté en Europe, mais de travailler avec des données personnelles concernant des ressortissants de l’Union européenne. Nous avons listé pour vous quelques éléments importants de la nouvelle législation.

Vous vous souvenez des conséquences du passage à l’an 2000 ? Le problème, c’était que la plupart des systèmes informatiques n’étaient pas bien préparés au chiffre deux assorti de trois zéros. Et qu’ils l’ont malencontreusement interprété comme étant 1900. L’impact du GDPR est tout aussi important, mais avec une différence notable : si votre organisation n’y est pas encore préparée, vous risquez de grosses amendes. En effet, le but est d’assumer tous ensemble la responsabilité des données personnelles ayant trait à la vie privée. Toujours et partout, donc pas seulement quand il y a un risque de fuite de données.

Bien plus que quelques règles sur le papier

Le règlement GDPR porte sur la protection des données personnelles, en d’autres termes : sur la liberté. La liberté de gérer ses informations personnelles et la liberté d’être oublié. Certains trouvent cela exagéré et considèrent « l’ère du Big Data » comme une expression tendance de plus. Étudions donc cette question d’un peu plus près.

Tout le monde se souvient de son adolescence. Certains souvenirs sont fantastiques et méritent qu’on se les remémore, alors qu’on préférerait en oublier certains autres. Heureusement qu’on conserve la plupart de ces souvenirs dans un coin de sa pensée sans y être confrontés quotidiennement.

Il en va tout autrement pour les adolescents d’aujourd’hui. Ils partagent tous les événements de leur vie sur les réseaux sociaux. On y trouve de tout : des choses géniales et moins géniales sous forme de photos ou de paroles. Alors, l’image sérieuse qu’on veut donner de soi lors d’un entretien d’embauche peut ne pas du tout correspondre aux photos prises lors de fêtes trop arrosées et mises sur les réseaux sociaux. Ce contraste va aller en s’accentuant, dans la mesure où les gens partagent de plus en plus de choses en ligne. Le règlement GDPR aide les organisations à protéger ces informations personnelles. Cela signifie que le consommateur a lui-même accès à ses propres informations et que l’entreprise doit également garantir la sécurité et la protection des données.

Le compte à rebours a commencé…

Les organisations ont jusqu’au 25 mai 2018 pour se mettre en conformité avec le règlement GDPR. Vous pensez peut-être : « C’est encore loin. » Mais ce n’est pas si simple que ça. En tant qu’entreprise, vous devrez à cette date être plus qu’en conformité. Votre organisation devra être entièrement prête en ce qui concerne la gestion des informations. Cela signifie que vous devrez savoir quelles sont les informations sauvegardées par des personnes, sur quels appareils ces personnes travaillent, sur quels réseaux ces appareils sont connectés et bien plus encore. Il n’est pas possible de gérer ce flux d’informations avec rigueur si vous n’avez pas une vision et un contrôle à 100 % de chaque personne responsable de gérer des informations.

Encore un problème

Aussi bien les grandes entreprises que les petites ont les mêmes responsabilités et doivent être pareillement en conformité. Il s’agit surtout de la quantité et du type d’informations personnelles identifiables qui sont gérées par votre organisation. Y a-t-il par exemple une violation des données à caractère personnel ? Vous êtes alors tenus de la signaler sous 72 heures à une autorité de surveillance. Pour une grande organisation qui a un plan intégral de détection et de réaction, cela n’est pas un problème. Mais c’est justement pour les plus petites organisations que cela peut constituer un vrai défi et qu’un investissement conséquent est nécessaire.

En théorie et dans la pratique

Il n’est donc pas forcément suffisant d’être en conformité « sur le papier » et d’avoir consigné tous les processus dans un document. Le règlement décrit très clairement ce qui se passe si vous n’êtes pas bien préparé dans la pratique : vous courez le risque d’une amende pouvant aller jusqu’à 4 % de votre chiffre d’affaires annuel. Il ne suffit donc vraiment pas de gérer vos données de façon raisonnable. C’est la raison pour laquelle le règlement GDPR est un bon test. Ce n’est pas un sujet qui se délègue facilement au service juridique ou à l’équipe informatique. C’est de la responsabilité de toute l’entreprise. Le maillon faible, c’est bien souvent l’individu. Plus encore que d’être responsable, il faut être en mesure d’apporter une réponse appropriée. Qui ne réagit pas à temps risque une grosse amende. La réglementation est déjà très claire sur ce point.

Considérez votre expert d’un œil critique

Sur le marché, de très nombreux modèles de services sur le cloud sont disponibles afin d’aider les clients à se mettre en conformité avec le GDPR. Faites cependant attention à éviter les fournisseurs qui proposent des solutions « Black Box ». Dans le cas présent, il n’existe pas de solutions toutes faites adaptées à tous les cas.

À quoi devez-vous faire attention ?

Chaque solution appropriée comporte trois éléments : protection, détection et réaction. Par conséquent : vos données sont-elles suffisamment protégées, disposez-vous de services au sein de votre organisation pour détecter les fuites et les infractions et avez-vous en place un plan de réaction ? Si c’est le cas, vous êtes en conformité avec le GDPR.

Apprenez de l’expérience de nos clients avec l’e-book Cloud Strategy

Découvrez dans cet e-book comment migrer votre entreprise dans le cloud en toute efficacité et en toute sûreté.

Essayez Microsoft Azure gratuitement

Commencez à élaborer votre prochaine idée de génie avec Azure

Education

Finance

  • een boom voor een hek

    Le spécialiste des obsèques DELA, humain et innovant dans le cloud

    DELA est une entreprise qui depuis 30 ans déjà joue un rôle prépondérant dans les assurances obsèques et l’organisation d’obsèques dans notre pays. En Belgique, près de 800 collaborateurs garantissent une approche humaine de tout le processus de deuil et pour ce faire, DELA joue résolument la carte de l’innovation. L’intégration des activités informatiques de […]

  • Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    Securex mise sur l’innovation et améliore l’expérience client avec la plate-forme cloud de Microsoft

    La société Securex, basée à Bruxelles, propose aux entrepreneurs et aux entreprises un large éventail de services en ressources humaines, allant de la gestion des salaires et du personnel aux solutions dans le domaine de la sécurité et du bien-être au travail en passant par les assurances et la formation. Cherchant à offrir une meilleure […]

Government

  • Ineco

    Ineco améliore la productivité de ses employés grâce à des outils modernes et à l’IA

    Les difficultés que rencontrent les employés avec les logiciels ne sont pas utiles à leur productivité. Celle-ci est également affectée si les employés peinent à s’échanger des fichiers et à collaborer sur des documents. Ineco, une entreprise espagnole du secteur public, l’a bien compris. C’est la raison pour laquelle elle a décidé de modifier la […]

  • een hand met een video game afstandsbediening

    La police belge résout les crimes plus rapidement avec Microsoft 365

    En tant que fils d’un policier de terrain, Wim Liekens, directeur de l’information policière et TIC (CIO) à la Police fédérale belge, a grandi avec une connaissance directe de la manière dont le travail d’équipe et les outils vont de pair lorsqu’il s’agit de faciliter le travail de la police. Au cours de mes 25 […]

Manufacturing

  • een lege weg met bomen aan de zijkant van een gebouw

    Porsche Holding stimule un avenir numérique

    Porsche Holding opte pour un avenir numérique et une productivité accrue sur le lieu de travail grâce à Microsoft 365.    

  • Etex crée un lieu de travail moderne pour ses employés

    Etex crée un lieu de travail moderne pour ses employés

    Afin d’accélérer son innovation, de rompre avec une organisation compartimentée et de créer une seule et grande famille intégrée, l’entreprise belge Etex a adopté la puissance de la technologie et implémenté les outils de collaboration de Microsoft. Le fabricant s’emploie à déménager la plupart de ses systèmes vers Azure de Microsoft, et prévoit non seulement […]

Retail

  • GDPR et vente au détail : quatre exigences du GDPR, et en quoi Microsoft peut vous aider

    GDPR et vente au détail : quatre exigences du GDPR, et en quoi Microsoft peut vous aider

      Découvrez comment nous pouvons vous aider à vous conformer aux exigences du GDPR avec les solutions disponibles aujourd’hui : Évaluer votre profil de risque actuel « Comment connaître les points sur lesquels je suis déjà en conformité, et les prochains à traiter ? » C’est l’une des questions les plus courantes des distributeurs vis-à-vis du GDPR. C’est également […]

  • HeadBrands est prête pour l’avenir avec Microsoft 365 Business

    HeadBrands est prête pour l’avenir avec Microsoft 365 Business

    Depuis sa création en 2010, HeadBrands a continué de se développer et est rapidement devenue le détaillant numéro un pour les produits de coiffure en Scandinavie. HeadBrands avait besoin d’une solution informatique moderne pour accroître sa productivité et améliorer ses collaborations, à la fois au sein de l’entreprise et en externe. Pour relever ce défi, […]

Santé

  • Lync, bon remède pour médecins et patients

    Lync, bon remède pour médecins et patients

    L’UZ Brussel a migré ses collaborateurs vers Microsoft Lync. Ses derniers disposent ainsi d’une interface unique pour le chat, l’e-mail, la conférence audio et vidéo, histoire d’aider les patients vite et bien. Microsoft Lync s’intègre aussi très bien à d’autres éléments de l’environnement TIC, comme la conférence vidéo, le central téléphonique et d’autres applications Microsoft […]

  • Des soins virtuels apportent une aide aux villages les plus reculés de Suède

    Des soins virtuels apportent une aide aux villages les plus reculés de Suède

    Un médecin à domicile dans les 10 minutes, ce n’est pas donné à tout le monde. En particulier dans les endroits où l’on doit parcourir de longues distances et où l’on est confronté à un manque d’aide et de soins médicaux. C’est le cas du village suédois de Slussfors, où la longévité moyenne des habitants […]