Conformité RGPD

LE RGPD EST PRESQUE UNE REALITE. ETES-VOUS PRET ?

Découvrez ce que d'autres organisations ont mis en place.

Plus vite que vous ne le pensez, vous devrez appliquer le règlement général sur la protection des données. Serez-vous prêt lorsque la loi sur la confidentialité des données la plus stricte du monde entrera en vigueur, le 25 mai 2018 ? Préparez-vous dès maintenant en adoptant une approche centrée sur la gestion et la retention des données.

Le RGPD aura un impact majeur sur la façon dont vous collectez et gérez les données personnelles des habitants de l'Union européenne, même en dehors de l'Europe. À moins d'un an de l'échéance, si vous ne commencez pas dès maintenant — à élaborer une stratégie, vous vous exposerez à des audits et des amendes pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires global annuel de votre entreprise.

87 % des DSI interrogés considèrent que les politiques et procédures actuelles présentent un risque en vertu du RGPD

Le logiciel Commvault est au cœur de votre stratégie de conformité au RGPD. Nous vous aidons à centraliser les opérations de protection, de mise en conformité et de recherche des données critiques dans une solution unifiée unique qui vous offre une visibilité totale sur les données personnelles que vous stockez, sur site ou sur le Cloud. Vous pouvez ainsi facilement respecter vos obligations en vertu du RGPD et démontrer votre conformité aux régulateurs.

Qu'est-ce que le règlement général sur la protection des données ?

Le RGPD définit les rôles, les processus et les technologies que les organisations doivent mettre en place pour garantir la sécurité, l'accessibilité et l'utilisation appropriée et consentie des données personnelles des habitants de l'Union européenne. Il se compose d'articles et de principes qui définissent vos obligations, notamment :

 

 

  • Protection des données dès la conception : protéger les données personnelles contre les utilisations abusives pendant tout leur cycle de vie
  • Minimisation des données : collecter et conserver aussi peu de données personnelles que possible
  • Droit à l'oubli : une personne peut demander la suppression de l'ensemble de ses données personnelles
  • Transfert et portabilité des données : une personne peut demander le transfert vers un autre fournisseur de ses données personnelles
  • Gestion du consentement : définir des cas d'utilisation spécifiques nécessitant l'obtention d'un consentement, la conservation de la preuve de consentement et la suppression des données une fois le cas d'utilisation terminé
  • Notification de violation dans les soixante-douze (72) heures : déterminer l'étendue d'une violation et informer les utilisateurs concernés
  • Intégrité et disponibilité : rétablir l'accès aux données personnelles rapidement après une interruption ou une panne
  • Création de comptes rendus : enregistrer et fournir des pistes d'audit pour tous les consentements, demandes et mesures correctives

Si vous ne respectez pas ces exigences, vous devrez vous acquitter de lourdes amendes, vous mettrez votre réputation en danger et perdrez des clients.

Les répercussions du RGPD touchent les entreprises du monde entier, pas seulement celles situées dans l'Union européenne. Toute organisation qui collecte ou traite les données personnelles des habitants de l'Union européenne est soumise au RGPD et doit le respecter, quel que soit son emplacement géographique.. Les entreprises du Royaume-Uni post-Brexit, des États-Unis, etc., sont concernées.

Découvrez les principales règles du RGPD que vous devez connaître et cinq pratiques recommandées pour la conformité que vous pouvez mettre en œuvre dès maintenant.

La complexité des données entrave la conformité

La principale difficulté en matière de conformité au RGPD réside dans le fait que les données personnelles peuvent se trouver n'importe où. Pensez au nombre de copies des données personnelles d'un individu qui peuvent circuler au sein de votre organisation :

 

Si un individu vous demande de supprimer ses données personnelles, savez-vous où elles se trouvent ?

Comment allez-vous garantir la conformité au RGPD dans l'ensemble de vos sources de données non structurées ? Les ordinateurs portables, les appareils mobiles et autres points de terminaison ? Les nombreux courriels ? Les Clouds personnels ? Les serveurs de fichiers et les systèmes de gestion de contenu avec des centaines voire des milliers d’utilisateurs autorisés ? Les copies pour développement/test ? Les applications de business intelligence et d'analytique ?

Pour respecter le RGPD, vous devrez probablement modifier en profondeur votre conception de la collecte, du stockage et de la gestion de données. Cela prendra du temps, c'est pourquoi il est important que vous entrepreniez dès maintenant la démarche de mise en conformité.

« Pour inciter les entreprises à se mettre en conformité, les règles relatives aux pénalités sont suffisamment sévères pour que la stratégie consistant à se contenter de payer l'amende ne soit pas une option. »

- Gartner, « Plateforme pour la conformité RGPD »

Simplifier la conformité au RGPD grâce à Commvault

La plateforme logicielle Commvault intègre des fonctionnalités de sauvegarde, de récupération et d’archivage qui se combinent pour constituer un pool consultable unique rassemblant vos données structurées et non structurées, où qu'elles se trouvent. En simplifiant la gouvernance des informations, Commvault vous apporte la visibilité et le contrôle nécessaires pour respecter les exigences du RGPD.

Le fait de savoir exactement où se trouvent les données personnelles dans votre organisation vous permet :

  • D'identifier la présence de données personnelles dans tous les emplacements de données
  • D'automatiser le traitement spécial des informations grâce à des stratégies de données standard (contrôle d'accès, sécurité, chiffrement, rétention, par exemple)
  • De prendre en charge l'exportation et la suppression des données de l'ensemble des sources de données
  • De détecter et de supprimer les copies inutiles des données personnelles
  • De gérer une chaîne de contrôle auditable pour les données personnelles d'un individu
  • De comprendre les risques de fuite de données et d'accélérer l'analyse des violations de données

En éliminant la nécessité de faire appel à plusieurs produits pour gérer vos données, le logiciel Commvault vous permet non seulement de respecter le RGPD, mais également d'optimiser votre efficacité opérationnelle, d'obtenir un avantage concurrentiel et de stimuler la productivité de vos collaborateurs.1

En savoir plus

Voici une sélection de contenus de notre bibliothèque de ressources, qui comprend toute une série de vidéos, d'études de cas clients, de fiches de données, de livres blancs et plus encore expliquant comment Commvault peut contribuer au bon fonctionnement de vos données.

Êtes-vous prêt pour le RGPD ?

Visionnez ce webinaire

Résultats du sondage d'IDC sur le RGPD : Où vous situez-vous ?

Visionnez ce webinaire

Règlement général sur la protection des données

Obtenez le livre blanc