Comment préparer votre entreprise au règlement de base sur la protection des données

De nombreuses entreprises ne sont pas encore suffisamment préparées aux nouvelles directives. Le fabricant européen de logiciels de sécurité ESET a compilé quelques conseils que les responsables informatiques peuvent utiliser pour adapter leur entreprise aux nouvelles exigences du règlement général de l'UE sur la protection des données (RPD) :

1. Porter la question à l'attention de la direction : Tous les décideurs clés de l'entreprise doivent être conscients de l'impact du GDPR et de ce qu'il signifie pour les opérations quotidiennes. Par conséquent, informez également la direction de l'importance du sujet.
2. Vérifiez comment votre entreprise traite les données : Jusqu'à présent, les entreprises ont dû faire face à la protection des données personnelles à des degrés divers. Toutefois, à partir de l'année prochaine, toutes les entreprises seront responsables de la protection des données. Pour bien comprendre comment les données sont traitées dans votre entreprise, vous devez mettre à l'épreuve les méthodes actuelles de traitement des données. Cela vous aidera à déterminer dans quelle mesure votre entreprise doit encore se préparer aux changements.
3. Désigner un responsable de la protection des données : Les délégués à la protection des données deviennent des interlocuteurs importants, notamment pour les autorités publiques et les entreprises tierces. Ils travaillent de manière indépendante et rendent compte directement à la direction. Leur tâche la plus importante consiste à avoir une connaissance approfondie de tous les aspects du règlement général sur la protection des données et à mettre en œuvre toutes les mesures de conformité et de sécurité nécessaires.
4. Impliquer toutes les parties prenantes dans l'analyse : Avant d'évaluer la sécurité des données personnelles stockées, les entreprises doivent déterminer où les données sont stockées, qui est responsable de leur gestion et qui y a accès. Impliquez à la fois le responsable de la protection des données et le département informatique dans ce processus ! Cela donne aux décideurs une meilleure idée des mesures prises jusqu'à présent.
5. Enquêter sur les violations de données passées : En examinant les vulnérabilités de sécurité antérieures du système, vous avez non seulement une idée plus claire des options dont dispose votre entreprise pour répondre à de futures attaques. Vous vérifiez également si les procédures répondent aux futures exigences du GDPR. Par exemple, les infractions à la sécurité doivent être signalées dans les 72 heures suivant leur découverte, ainsi que la nature et la gravité de l'incident. Les entreprises qui ne préparent pas correctement leurs systèmes à cette fin doivent s'attendre à de lourdes amendes en cas d'urgence.
6. Prenez en considération les droits personnels des individus : L'un des principaux objectifs du nouveau règlement est de renforcer les droits des personnes, notamment le droit à l'effacement des données et la portabilité des données. Ce dernier signifie, par exemple, que les particuliers peuvent transmettre leurs données à un concurrent de votre entreprise. Les entreprises ont l'obligation de promouvoir ces droits. Il est donc important d'établir des procédures appropriées pour rendre cela possible.
7. Accorder de la valeur au consentement au traitement des données : Le GDPR vise à clarifier la question du consentement au traitement des données personnelles. Les nouvelles mesures exigent que les entreprises fassent la preuve d'un consentement sans ambiguïté ou d'une "action positive claire". Les nouvelles lignes directrices visent à protéger les enfants, par exemple, en les empêchant d'accepter le traitement de données sans le consentement de leurs parents. Il est donc utile de vérifier quelles sont les pratiques déjà établies pour informer les utilisateurs sur l'utilisation et le traitement de leurs données personnelles.
8. Enfin et surtout : soutenir les mesures nécessaires dès aujourd'hui : Les mesures nécessaires à la mise en œuvre du nouveau PIBR peuvent mettre à rude épreuve l'infrastructure d'une entreprise. Des ressources supplémentaires disponibles au bon endroit peuvent déterminer si une entreprise peut répondre aux exigences à temps. Par conséquent, planifiez à l'avance afin que les responsables informatiques disposent des ressources nécessaires au moment crucial pour répondre à toutes les exigences de conformité.

Pour plus d'informations sur le règlement général sur la protection des données, veuillez consulter un ESET page spécialement conçuequi aide les entreprises à se préparer au PIBR.

Source : ESET