Est-ce que RGPD vous gouvernera ou vous le gouvernerez?
By Jay Marwaha
Comme vous le savez, à partir du 25 mai 2018, toute entreprise qui stocke des données sur les citoyens de l’Union européenne devra se conformer à un ensemble rigoureux de nouvelles règles de confidentialité des données, appelées Règlement Général sur la Protection des Données (RGPD). Le délai de mise en conformité s’approche rapidement. Les règlements du RGPD seront directement applicables dans l’ensemble des 28 États membres de l’Union Européenne.
Êtes-vous prêt pour cela?
Contexte au Règlement RGPD
La dernière mise à jour étant en 1995, ces nouvelles règles sont étendues et détaillées, et la pénalité pour non-conformité est raide: jusqu’à 4% du chiffre d’affaires annuel global de l’entreprise. Les grandes entreprises ayant une présence européenne ont observé le développement de la règle et sont, dans l’ensemble, prêtes pour la date limite de mai 2018.
La question est particulièrement délicate en ce qui concerne les fournisseurs de cloud. Par exemple, sous RGPD, un individu européen peut demander à une entreprise de détruire toutes les données personnelles qu’il peut détenir à leur sujet. Cela comprend toutes les données stockées sur ses fournisseurs de cloud, et doivent être effectuées dans les 30 jours de la demande. Cela signifie qu’une entreprise devra consacrer d’importants efforts pour s’assurer que tous ses fournisseurs de cloud peuvent également se conformer à cette échéancier.
En fait, l’un des plus grands défis de RGPD et de s’assurer que tous les partenaires de données peuvent se conformer à la règle.
Les entreprises se rendent compte également que les nouvelles règles ne s’appliquent pas seulement à leur organisation, mais aussi aux dizaines de fournisseurs tiers qui ont accès à leurs données.
Étapes à Suivre
Le Cloud Industry Forum offre un certain nombre de suggestions pour s’attaquer à cette tâche difficile:
- Identifier l’emplacement où l’application cloud enregistre les données personnelles
- Prendre des mesures pour le protéger
- Signer des accords de traitement de données avec tous les partenaires du cloud
- Limiter autant que possible les données envoyées sur le cloud
- Limiter la façon dont les applications cloud peuvent utiliser les données personnelles
- S’assurer que les données peuvent être effacées une fois que votre partenariat avec l’application cloud se termine
Selon un Netskope Cloud Report, une entreprise européenne unique utilise en moyenne plus de 600 fournisseurs de cloud d’entreprise. Imaginez le mal de tête pour suivre tous les partenaires de données impliqués dans le traitement de vos données. Par conséquent, il est probable que de nombreuses entreprises mettront fin à des partenariats avec des fournisseurs de cloud en raison du RGPD.
Les Avantages de Syntasa
Heureusement, d’autres options existent pour externaliser les fonctions de traitement des données. À Syntasa, par exemple, nous ne prendrons jamais possession de vos données ni les tiendrons dans nos serveurs. Notre application logicielle se trouve dans l’architecture de l’entreprise. Aucune donnée du client ne quitte la base de données de l’entreprise.
Cela signifie plusieurs choses. Tout d’abord, si vous êtes conforme, nous aussi sommes conformes. Vous ne devrez jamais nous demander d’effacer la date de naissance de quelqu’un, les informations sur la carte de crédit ou le rythme cardiaque, simplement parce que nous n’en aurons pas accès.
De plus, en utilisant un algorithme sophistiqué, nous pouvons minimiser le besoin de dizaines d’autres applications cloud. Syntasa peut également aider à traiter et à localiser les données sensibles afin que votre entreprise soit plus efficace pour se conformer au RGPD.
Nous utilisons des analyses de données comportementales pour permettre aux entreprises d’adapter leurs campagnes de marketing et d’autres interactions avec les clients en temps réel. Mais nous le faisons sans traquer l’utilisateur et sans demander leurs données sensibles. Nous comptons simplement sur le comportement en ligne de l’utilisateur pour déterminer ses préférences, et en comparant leur comportement avec le comportement de milliers d’autres utilisateurs anonymes qui étaient dans leur peau dans le passé.
Est-ce que vous ne souhaiteriez pas supprimer le travail supplémentaire de veiller à ce que vos fournisseurs de cloud soient conformes au RGPD? Pourquoi devriez-vous vous soucier des activités en dehors des limites de votre organisation?
Alors, qui est prêt à gouverner le RGPD? Tweet à moi ou envoyez-moi un courriel pour partager votre avis sur le RGPD. Si vous souhaitez plus d’informations pour savoir comment Syntasa peut vous aider avec le RGPD, n’hésitez pas à nous contacter.