Advertisement
Loading

RGPD : les fausses idées à combattre

Par Sabine Terrey | 16/06/2017
Sécurité, Stratégie, DSI, Business, RSSI

25 Mai 2018, une date qui fait écho dès que l’on évoque la protection des données à caractère personnel dans le cadre du RGPD … Il y a urgence à connaître précisément son niveau de préparation et à procéder à un bilan approfondi de son existant

RGPD : les fausses idées à combattre

N’oublions pas que les potentielles amendes peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial (en fonction du montant le plus élevé). 

 

Tordre le cou aux idées reçues

Il est plus que temps de combattre quelques idées reçues, retenons d’ores et déjà :

- La norme ISO27001 garantit la conformité au RGPD : si l’implémentation de contrôles liés à cette certification pose les bases, elle  ne répond pas à toutes les exigences

- C’est le même processus que la préparation aux normes PCI DSS : il faut élargir les contrôles pour intégrer les informations à caractère personnel (elles-mêmes ne sont qu’une facette des exigences du RGPD)

- Le RGPD est géré par l’équipe IT : non, c’est l’affaire de tous. Toutes les fonctions métiers (RH, juridique, …) doivent être impliquées avec le sponsor de la direction. Il n’y a pas que les services informatiques et les équipes de sécurité informatique qui doivent s’engager !

- L’externalisation des opérations de traitement de données règle tout : le sous-traitant doit protéger les données personnelles mais le détenteur des données doit veiller à l’implémentation des « mesures techniques et organisationnelles » nécessaires à la protection des informations

 

 

L’objectif de conformité

Le RGPD doit être traduit dans un langage clair et précis, et c’est peut-être ce qui manque aux entreprises aujourd’hui. Les actions prévues sont une première étape mais il convient de les détailler et les classer par priorité. 

Voici une liste non exhaustive d’actions qu’il ne faut surtout pas suivre ! Au contraire, prenez le chemin opposé …

- Ne pas analyser les écarts : au contraire, il faut se lancer dans l’identification des lacunes et la définition d’un plan d’actions 

- Ne pas cartographier les données personnelles : surtout pas, l’heure est à l’identification des flux d’informations à caractère personnel dans les processus IT et métiers et des points d’améliorer

- Ne pas examiner les procédures de gestion d’incident : il faut, bien au contraire, procéder à la révision des processus d’identification et de confirmation des violations de sécurité

- Ne pas contrôler l’intégrité de la sécurité et ne pas procéder au bilan de maturité : à l’opposé, il faut un examen de conformité aux normes applicables et bonnes pratiques

- Ne pas évaluer les sous-traitants : non ! il est vital d’évaluer les contrôles de sécurité mis en place par des entreprises externes chargées du traitement des données personnelles 

- Ne pas analyser l’impact relatif à la protection des données (DPIA) : il faut surtout veiller à l’implémentation d’un processus DPIA ou analyses DPIA sous forme de service 

 

 

Le RGPD vu par NTT Security 

Sabine Terrey Sabine Terrey - Directrice de la Rédaction - IT Pro
Sabine Terrey dirige la rédaction de ITPro.fr avec un double objectif : s’entourer d’experts reconnus, de journalistes informatiques référents, de contributeurs passionnés…
 
Enjeux de l’authentification forte pour la sécurité du SI ?Enjeux de l’authentification forte pour la sécurité du SI ?La mobilité, la consumérisation et le BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès aux applications et aux données quelles que soient les situations de mobilité des collaborateurs.Découvrez le livre blanc

Ressources Informatiques

Comment répondre aux défis de la compromission d’identité ? La mobilité, la consumérisation et le BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès…
   RSA | 4 pages
Découvrez le livre blanc
Les enjeux de l’authentification forte pour la sécurité du SI La mobilité, la consumérisation et le BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès…
   RSA | 2 pages
Découvrez le livre blanc
SMART DSI : la nouvelle revue du décideur IT Conseil et expertise IT, bénéficiez des analyses, des chroniques et des dossiers de la nouvelle revue informatique SMART DSI pour conduire la transformation…
   SMART DSI | 52 pages
Découvrez la revue SMART DSI
Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables de dépasser les êtres humains dans leur capacité à prendre…
   Comsoft | 12 pages
Découvrez l’article technique
BYOD : Guide des meilleures pratiques en entreprise Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé les interactions entre les collaborateurs. Encore faut-il que l’entre¬prise…
   HPE Aruba | 4 pages
Découvrez votre Guide de Stratégie Mobile
Optimiser la consommation énergétique du data center La gestion et la supervision des infrastructures IT n’ira qu’en s’aggravant tant que les entreprises n’adopteront pas une vraie gestion dynamique…
   Top 5 Décideur IT | 4 pages
Découvrez votre livre blanc
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Jean-François Apréa Jean-François Apréa Consultant Infrastructures

Sabine Terrey Sabine Terrey Directrice de la Rédaction - IT Pro

Cédric Bravo Cédric Bravo Co-président du Guvirt

Vidéos Informatiques

Comment mettre en place une stratégie mobile performante ?Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé…Par Itpro

Hyperconvergence réussie avec les solutions Dell VxRaill'hyperconvergence intéresse et séduit les DSI par son approche intégrée et…Par Itpro

Windows 10 Professionnel : 5 Innovations pour les CollaborateursRépondre aux enjeux de mobilité des utilisateurs est un besoin réel, centré…Par Itpro

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Les Assises de la Sécurité 2015 : Yves Rochereau - Check PointCheck Point est une société spécialisée dans l'univers de la sécurité informatique…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI