La protection des données à caractère personnel est en train de devenir une priorité dans beaucoup de pays. De nombreuses entreprises accélèrent le pas pour la conformité au RGPD. Cependant, il est important de veiller à ne pas commettre certaines erreurs.
Conformité au RGPD : l'importance d'un accompagnement par des experts
De grandes difficultés se sont révélées depuis que le règlement général sur la protection des données est entré en vigueur. En effet, l'importance de la mise en conformité au RGPD n'est plus à démontrer au regard des sanctions significatives qui sont liées aux infractions. Cependant, les mesures à prendre par les entreprises sont souvent techniques et se révèlent très complexes. Suivant les études menées par le cabinet IDC, de nombreuses entreprises rencontrent de sérieuses difficultés. Le recours à un expert est alors capital pour se prémunir contre toute erreur et les risques de sanctions. Un Délégué à la protection des données personnelles (DPO) vous conseille, vous informe et vous accompagne sur tous les aspects de la protection des données. Il vous assiste aussi dans la conformité interne.
La responsabilité de l'IT
Dans l'un de ses rapports, Netwrix révèle que la majorité des incidents subis par les entreprises sont notamment le fait de logiciels malveillants ou des erreurs humaines. L'équipe informatique ne peut donc pas être la seule responsable dans cet objectif de conformité au RGPD.
Cela est justifié par le fait que n'importe quel collaborateur peut déclencher l'installation d'un malware en cliquant de façon non intentionnelle sur un lien malveillant. Dès lors, des données et l'identité d'un client sur un bureau peuvent être facilement accessibles. Ce comportement préjudiciable à l'entreprise peut être le fait des employés du service juridique, du service marketing ou de tout autre service. Il est donc impératif qu'une culture généralisée soit mise en place au sein de l'entreprise et que tous les employés soient formés aux différentes politiques de cybersécurité.
RGPD : attention à la précipitation
La précipitation est une erreur fondamentale à éviter dans le processus de conformité au RGPD. Avec la propagande organisée par les médias autour des conséquences, la peur peut s'installer dans l'esprit des dirigeants. Dès lors, ces derniers sont susceptibles de prendre de mauvaises décisions qui impacteront négativement leurs sociétés. Le cas de la compagnie aérienne Flybe en Grande-Bretagne est un exemple éloquent. Dans la précipitation, la compagnie a envoyé des mails à tous ses clients, y compris ceux qui n'étaient plus abonnés. Elle a ainsi enfreint les réglementations sur la vie privée et la communication électronique qui exigent le consentement des destinataires avant tout message marketing.
L'approche doit être globale dans le cadre du RGPD
Récemment, Forrester a publié un rapport sur les entreprises qui déclarent être en conformité avec le règlement. Il ressort de ce rapport que souvent, ces entreprises ne se focalisent que sur certaines exigences particulières du RGPD, notamment le consentement et la notification. Elles risquent alors de payer des pénalités qui peuvent résulter d'une mission d'audit. De la même manière, en négligeant certains aspects, les entreprises ne prennent que des dispositions superficielles qui les exposent à des incidents de sécurité. Il est nécessaire qu'une approche de sécurité globale et non fragmentée soit adoptée. L'organisation globale de la cybersécurité doit prendre en compte les données sensibles, les accès et de nombreux autres éléments.
Ainsi, se conformer au RGPD est une exigence pour toutes les entreprises. Néanmoins, il faut éviter de se précipiter, d'adopter une approche fragmentée de sécurité ou de rejeter la responsabilité sur l'IT uniquement. Ces erreurs peuvent se révéler dramatiques pour l'entreprise.
LES COMMENTAIRES SONT EN DOFOLLOW