Les médias d'entreprise ne cessent de parler du Règlement général sur la protection des données (RGPD) entré récemment en vigueur en Europe. Mais tout le monde s’y est-il bien préparé ? Pour les retardataires, voici un petit guide de survie dans la jungle RGPD.
Les 3 premières étapes vers le RGPD
Faire l'inventaire
Identifiez le chemin qu'empruntent les données à caractère personnel au sein de votre organisation. Quels systèmes, quels rôles et quels processus sont concernés ? Quand et où sont-elles collectées, transférées, répliquées ou archivées ? Pour garantir la conformité avec le RGPD, vous devez surveiller vos processus d'information et les optimiser afin de réduire le risque d'exposition et d'améliorer la gouvernance à chaque étape du cycle de vie des informations. Soyez conscient que les données à caractère personnel que votre entreprise collecte et gère peuvent franchir le pare-feu de votre entreprise et atterrir entre les mains de tiers, tels que des partenaires ou des fournisseurs de logiciels basés sur le cloud. Assurez-vous de bien comprendre leurs pratiques de conformité et de vérifier qu'elles sont adaptées.
Définir des règles
Les employés jouent un rôle essentiel dans le respect de la conformité. Même les systèmes et les processus les mieux contrôlés peuvent être facilement compromis par des employés qui ne connaissent pas, ou décident de ne pas suivre, les exigences de conformité. Définir une règle renforçant les exigences de conformité et former les employés à cette règle attestent de la précaution prise dans la mise en place d'une culture de la conformité.
Laisser la technologie faire le gros du travail
Les technologies de gestion de l'information ont longtemps aidé les entreprises à satisfaire les exigences de conformité. En fait, vu la croissance exponentielle du volume de données commerciales, il est quasiment impossible pour une organisation moderne de gérer manuellement les règles de conformité sans faire appel à des outils de gestion de l'information pour suivre et automatiser les principales tâches de conformité.
Bien qu'il n'existe aucune « application magique » permettant à votre entreprise de respecter toute seule le RGPD, une plateforme d'information d'entreprise peut vous aider à garantir que vos processus et leurs utilisateurs sont prêts à renforcer le respect de la conformité plutôt que de la compromettre. Voici quelques fonctionnalités reposant sur la technologie à prendre en compte :
- Gestion automatisée de la conservation des documents pour faciliter la suppression proactive des données lorsqu'elles ont atteint la limite prédéfinie d'utilisation
- Fonctionnalités de sécurité multi-facettes pour empêcher les accès non autorisés aux données protégées et leur réplication
- Fonctionnalités dynamiques de confidentialité, telles que la rédaction automatique et le masquage des données pour permettre aux employés et aux partenaires d'accéder aux informations dont ils ont besoin sans accéder à des données qu'ils ne sont pas autorisés à voir
- Fonctionnalités d'audit et de reporting pour garantir que votre organisation peut surveiller l'application des règles de conformité et le prouver
Il est intéressant de noter qu'actuellement, les produits logiciels ne disposent d'aucune certification de type « conforme au RGPD » ou « certifié RGPD ». L'efficacité d'une solution logicielle, quelle qu'elle soit, pour aider votre entreprise à respecter la conformité dépendra largement de son déploiement et de sa configuration, ainsi que des processus et des règles au sein de votre organisation.
Pour plus d'informations sur les tendances réglementaires actuelles en termes de confidentialité et de conformité, téléchargez le nouveau livre électronique Sécurité et confidentialité des informations - Le RGPD n'est que la partie émergée de l'iceberg.