|
|
|
|
|
Newsletter
Dossier spécial RGPD
#67 - 28 mars 2018
|
|
|
|
|
|
|
|
|
|
RGPD & Co : la protection des données privées doit être abordée avec l’ensemble du contexte réglementaire
|
|
|
|
|
|
| |
|
|
|
Entretien avec Sandra Noziere, chef de projet i-Tracing |
| |
WALLIX Bastion, une solution de Privileged Access Management (PAM) pour rationaliser ses mises en conformité
|
|
|
| |
|
|
|
|
| |
A l’heure de la digitalisation et des nouvelles technologies la protection des données privées est effectivement un enjeu majeur pour les entreprises et organisations publiques. Pour autant, nul besoin d’attendre Mai 2018 pour assurer des services de confiance pour ses clients et garantir des accès sécurisés aux données sensibles.
Certes le RGPD encadre plus fortement la protection des données privées mais entreprises et organisations se doivent de prendre en compte bon nombre de réglementations qui vont également dans ce sens.
|
|
|
| |
|
|
|
|
| |
Pour devenir conforme dans un contexte réglementaire complexe, il convient alors d’aborder le sujet en cherchant à mutualiser procédures et outils. WALLIX, éditeur de logiciels de sécurité des accès et des données, a demandé à Sandra Noziere chef de projet i-Tracing, société experte en cybersécurité, d’identifier les bonnes pratiques pour aborder un projet de conformité dont celui du RGPD.
|
|
|
| |
|
|
|
|
|
|
| |
RGPD : moins de 60 jours pour vous mettre en conformité
|
|
|
| |
|
|
| |
|
|
Comme nous le présentions il y a peu, le RGPD, prenant en compte l’évolution des technologies et des usages depuis plus de 20 ans, a été créé dans le but de renforcer et compléter les exigences concernant la protection des données personnelles des citoyens européens tant sur le traitement de ces données, que sur leur collecte, leur gestion ou leur stockage.
|
|
|
| |
|
|
|
|
| |
Il vient donc renforcer les directives datant de 1995 et créer un fondement commun aux 28 états membres de l’UE concernant la protection de ces données. Parmi ces mesures apparaissent le droit à l’oubli, la responsabilité (« accountability ») et transparence demandée aux entreprises quant aux données collectées ou encore l’obligation de notifier toute violation de données personnelles dans les 72 heures à l’autorité de contrôle (la CNIL, en France).
|
|
|
| |
|
|
| |
RGPD, malgré tout une réelle opportunité
Si le nombre de contraintes amenées par le RGPD peut paraître colossal, il faut aussi et surtout se rappeler qu’il est gage de réelles opportunités pour les entreprises. En effet, il vous permettra, par exemple, de :
– Cartographier vos données : le RGPD sera l’occasion d’identifier les données et...
|
|
|
| |
|
|
|
|
|
|
| |
RGPD et éditeurs de logiciel : quelles spécificités ?
|
|
|
| |
|
|
| |
|
|
|
Par Jean-Philippe Dupuich, cabinet conseil Utikxo, directeur associé |
| |
|
|
|
| |
|
|
| |
Ce premier trimestre a été l’occasion pour la CNIL de rappeler que 2018 serait une année de « pragmatisme » et d’« indulgence ». Cela ne signifie pas pour autant que les organismes ne doivent pas se poser les bonnes questions dès maintenant concernant leur alignement au Règlement Général sur la Protection des Données (RGPD). Cela est particulièrement vrai pour les fournisseurs d’applications numériques, éditeurs de logiciels classiques ou en SaaS. En effet, bien que n’ayant pas plus d’obligations vis-à-vis du Règlement que toute autre société, leur activité même les place au cœur des préoccupations RGPD… de leurs clients !
|
|
|
| |
|
|
| |
Au fur et à mesure de l’approche de la date de mise en application, la prise de conscience des clients et prospects, souvent tardive et injustement teintée d’anxiété, les amène à se retourner vers leurs fournisseurs. Identifiés comme de potentiels « sous-traitants » au sens du texte, ils leur réclament un justificatif des dispositions mises en œuvre dans leur solution au regard du RGPD.
Cet article n’a pas vocation à vous donner la solution ou la méthode complète d’alignement RGPD pour votre société et pour les solutions que vous proposez à vos clients. Pour cela, vous devrez mobiliser vos équipes sur un projet, en ayant recours éventuellement à un accompagnement extérieur.
|
|
|
| |
|
|
|
|
| |
Quelques points de vigilance parmi les obligations communes à toute société.
Bien entendu, un éditeur est avant tout aussi une entreprise. À ce titre, il doit comme toutes les autres respecter un certain nombre de points dans différents domaines (RH, marketing…) afin de respecter le RGPD. Pour une vue exhaustive, vous trouverez beaucoup de contenu sur l’Internet. Concentrons-nous ici sur ce qui peut faire la différence pour un éditeur.
|
|
|
| |
|
|
|
|
| |
Cet email a été envoyé à {EMAIL}.
Vous avez reçu cet email car vous vous êtes inscrit sur Solutions-Numeriques.com.
|
| |
|
|
|
|
|
|
