• +33 (0)1 77 37 53 18

RGPD, l'importance de la sécurité des données et les mesures à mettre en oeuvre pour la gestion des failles

  • RGPD, l'importance de la sécurité des données et les mesures à mettre en oeuvre pour la gestion des failles


    SÉCURITÉ DES DONNÉES


    Le RGPD prévoit explicitement que les responsables du traitement des données recueillies, et le cas échéant les sous-traitants compilant ces informations, aient l'obligation de mettre en place des mesures permettant la bonne sécurité de ces données.
    L'article 25 mentionne que : « La protection des données à caractère personnel doit être prise en compte dès la conception des traitements. »
    A cet effet, l'article 32 paragraphe 1er dresse une liste des moyens techniques qui devront obligatoirement être mis en place, et par le responsable des traitements, et par le sous-traitant. Ces mesures de sécurité, comme d'autres informations devront être portées sur un registre des activités de traitement. En plus de ce document, les protagonistes devront éditer et diffuser un Code de conduite qui devra s'interroger et apporter des réponses à toutes les questions relatives à la licité de la collecte, du traitement et de l'exploitation des données personnelles.
    Les moyens techniques abordés dans le texte doivent conduire à la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services de traitement.
    La sécurité des données personnelles étant la pierre angulaire de cette réglementation, elle revêt une importance toute particulière tout au long du texte, et il est important de rappeler à cette occasion que tout manquement, qui entraînerait la compromission de ces données serait passible de jusqu'à 20 millions d'euros d'amende ou 4% du chiffre d'affaire global. L'importance de la mise en conformité des entreprises ayant à traiter ce genre de données n'est donc pas à négliger.
    De plus, des autorités de contrôle, indépendantes, seront mise en place dans chaque état membre. La vérification de la bonne mise en place des moyens techniques de protection fait partie intégrante de leurs missions.

    GESTION DES FAILLES


    Il est bien évident que les moyens techniques mis en avant par le RGPD sont là pour prévenir les failles de sécurité. Mais l'informatique étant un milieu en constante évolution, nos connaissances techniques d'aujourd'hui ne seront peut-être plus celles de demain.
    Le règlement européen prévoit donc que d'éventuelles fuites de données puissent exister, et en impose une gestion particulière devant être réalisée par la mise en place de certaines mesures.
    Ainsi, les responsables du traitement des données, et leurs prestataires se devront d'établir une procédure de gestion des failles de sécurité. Cette dernière devra décrire les étapes prévues législativement :

    Identifier et corriger la faille.
    Constituer un dossier de preuves, qu'elles soient techniques ou juridiques.
    Déposer plainte.
    Déclarer le sinistre auprès des assurances
    Informer l'autorité de contrôle ainsi que les personnes propriétaires des informations dérobées.

    Ces deux parties auront aussi à produire un registre documenté des failles potentielles.
    Le dernier point imposé par le RGPD dans la gestion des failles est qu'en cas de tentative de vol, vol, ou compromission des données à caractère personnel, il est obligatoire de déclarer les failles comme le piratage ou les autres types d'intrusions informatiques (cheval de Troie et autres malwares).

NOUS CONTACTER

Registre RGPD est le premier service en ligne certifié et probatoire, permettant la tenue d’un registre des traitements et évènements conforme aux exigence de la loi. Notre solution, efficace, flexible et simple, permet le travail en équipe pour que chacun puisse participer à la conformité de votre organisation.

Information de contact

320, rue Saint Honoré 75001 Paris, France
+33 (0)1 77 37 53 18