Actualités

RGPD & impacts SI : quelle méthodologie adopter ?

En application le 25 mai 2018, le Règlement Général pour la Protection des Données (RGPD) vise à renforcer la protection des données personnelles. Quels impacts sur le système d’information et la Digital Workplace ? Comment s’assurer de recenser l’ensemble des données personnelles de vos collaborateurs, vos partenaires ou vos fournisseurs ? A travers ce document à télécharger, découvrez quelles sont les 4 étapes clés pour vous aider à auditer les données, analyser les ACL, puis superviser l’ensemble des activités et des accès.
boutontelecharger

RGPD : entre contraintes et changement de mentalité
Le Règlement Général pour la Protection des Données (RGPD) - General Data Protection Regulation (GDPR), en anglais – tend à renforcer la protection des données personnelles. L’objectif de cette nouvelle réglementation est de définir un cadre pour la protection des données personnelles, en tenant compte des évolutions technologiques telles que le Big data. L’application du RGPD accroît les devoirs de l’ensemble des acteurs, du responsable de traitement aux sous-traitants. La responsabilité est dorénavant partagée, ce qui induit un bouleversement des relations clients / prestataires. En parallèle, les sanctions se durcissent puisque la CNIL pourra infliger des sanctions pouvant aller jusqu’à 20 millions d’euros et 4 % du chiffre d’affaires mondial. En responsabilisant l’ensemble des acteurs et en les exhortant à s’engager dans une démarche à la fois exigeante et vertueuse, le RGPD impose un changement de mentalité dans la gestion des données à caractère personnel.

Une démarche globale à adopter
Dans une démarche de mise en conformité au RGPD, la CNIL conseille au préalable de désigner un Data Protection Officer (DPO) ou plus simplement un chef de projet. Ce dernier aura pour mission de cartographier les traitements des données à caractère personnel, puis de prioriser les actions. Une fois ceci fait, il faudra s’atteler à gérer les risques et organiser les processus internes.
Chacune de ces étapes doit faire l’objet d’une documentation qui permettra de justifier à tout moment de la mise en œuvre de mécanismes et de procédures internes. L’entreprise doit pouvoir démontrer que le RGPD a été anticipé jusque dans la conception du système d’information.


De l’importance de la cartographie des traitements des données et des accès
Dans le cadre du RGPD, au sein de votre organisation, 100 % des données personnelles doivent être recensées et sous contrôle. En effet, si cette nouvelle réglementation ne mentionne pas explicitement une obligation générale de surveillance, celle-ci est induite. Plus l’organisation est à risques, plus la finesse du contrôle s’impose.
Eliadis vous propose, à travers cette présentation, une 4 étapes clés pour vous permettre de préciser votre démarche de mise en conformité, notamment en ce qui concerne les données de vos collaborateurs, vos clients et vos partenaires.
Etape 1 : recensement et priorisation des informations
Etape 2 : analyse des accès
Etape 3 : supervision des activités et des accès
Etape 4 : supervision des activités anormales
boutontelecharger