Le nouveau règlement général sur la protection des données personnelles (« RGPD » ou « GDPR », en anglais) applicable à compter du 25 mai 2018 implique un profond changement en matière de droits numériques en Europe. Mais pas seulement ! Les entreprises doivent assurer la protection optimale des données personnelles qu’elles collectent. Qu’il s’agisse des données internes de leurs salariés, ou des données collectées dans le cadre de la gestion de leurs activités. Principes, enjeux, responsabilité des entreprises, droits des citoyens, rôle des opérateurs, rôle sécuritaire… Décryptage !

GDPR : Un règlement pour renforcer la protection des données personnelles en Europe

Nouveau cadre légal pour la collecte, le traitement et le partage de données personnelles, la GDPR est entré en vigueur en mai 2016 dans les 28 États membres de l’Union européenne (UE). Il s’applique à tous les acteurs économiques et sociaux impliqués dans le traitement de données personnelles concernant des citoyens de l’UE : entreprises, administrations, collectivités, associations… européennes ou non ! Chacun de ces acteurs bénéficie d’une période de transition de 2 ans pour s’adapter progressivement au nouveau règlement d’ici le 25 mai 2018, date à partir de laquelle tous devront être en mesure de prouver leur conformité à la GDPR. En cas de manquement à ce texte de loi, les autorités de protection européennes pourront infliger des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros maximum. La GDPR vise à renforcer et responsabiliser plus fortement les organisations quant à leur exploitation des données personnelles, alors que la cybersécurité est encore trop rarement considérée comme un sujet prioritaire. En 2016, 77 % des entreprises ne s’estimaient pas préparées en cas d’incident…

La cybersécurité, l’enjeu majeur de la réglementation

La transformation numérique a favorisé la collecte massive de données dont le volume est amené à se multiplier encore et encore. A la suite de plusieurs cyberattaques d’une violence inouïe et pour encadrer et sécuriser ce phénomène, le GDPR impose notamment aux organisations de :

• Collecter exclusivement les données à caractère personnel nécessaires et d’en justifier la finalité poursuivie ;
• Se prémunir des risques d’exfiltration des données collectées, qu’elles soient entièrement protégées

En cas de détection d’une faille de sécuritaire, l’entité concernée serait légalement tenue de le notifier rapidement (avant 72 h) à l’autorité compétente – la CNIL (Commission Nationale de l’Informatique et des Libertés), en France – et d’en informer les personnes concernées, en cas de risque d’atteinte à leur vie privée. En outre, toutes les mesures et procédures visant à assurer une protection adaptée et permanente des données devront dorénavant être documentées, afin d’en permettre la vérification par les autorités. Quant au transfert de données en dehors de l’UE, il ne pourra être effectué que selon un cadre strictement défini par le règlement et impliquer uniquement des partenaires tiers offrant toutes les garanties de fiabilité et de sécurité nécessaires.

La réponse d’Elit-Technologies et Cisco : protéger vos essentiels pour être en conformité avec la GDPR

Elit-Technologies s’est entouré de partenaires de premier plan tels que Cisco pour vous proposer une stratégie unique. Notre proposition englobe tous les mécanismes nécessaires de prévention, détection, réponse, confinement et remédiation pour vous aider à être conforme à la nouvelle réglementation sur la protection des données.

Des solutions de sécurité pour toutes les situations

Nos ingénieurs cartographient vos essentiels (données, profils…), évaluent et priorisent les risques pour bien connaître les identités et conditions d’usage de vos infrastructures. Nos solutions de protection contre les menaces de nouvelle génération épargnent vos données vitales. Celles dédiées à la protection de votre réseau maintiennent le fonctionnement de vos applicatifs métier et de vos communications face aux attaques en dénis de service et de robots malveillants. Notre centre surveillance et de supervision (Cyber SOC) permet d’anticiper les menaces, de déceler les signaux faibles et de prendre les bonnes précautions en amont.

Respecter la réglementation et rassurer vos clients et salariés

Répondre aux réglementations sur la protection des données Les nouvelles réglementations qui s’imposent aux entreprises et aux organismes publics nécessitent de nouveaux moyens et procédures. Clients, consommateurs et autorités demandent de la transparence sur la protection de leurs données et en font un critère de choix incontournable. Une combinaison unique d’experts et de solutions Nos ressources vous apprennent à décliner les réglementations dans vos organisations, à réaliser des analyses d’impacts et vous préparent à réagir sereinement en cas d’attaque.

Pourquoi protéger vos données personnelles avec Elit-Technologies?

Pour anticiper et contrer les attaques Elit-Technologies s’appuie sur une équipe avec des compétences riches et des partenaires dont l’efficacité des solutions n’est plus à prouver. A eux tous, ils possèdent le réseau de « threat intelligence » le plus vaste au monde nous permettant de procéder à une mise à jour en temps-réel des bases de connaissance et des signatures de virus. Nos solutions permettent de détecter les cyberattaques et d’y remédier rapidement.