Protection des données: Êtes-vous prêts pour le RGPD?

Suivre l'actualité de la CCI Essonne ACTUALITE
Numérique
Le Règlement général sur la protection des données entrera en vigueur en mai 2018. Entretien avec William Culbert, directeur technique EMEA chez Bomgar.
La dernière édition du Secure Access Threat Report de Bomgar révèle que 57% des salariés des entreprises sondées envoient des fichiers à des comptes e-mail personnels et que 55% téléchargent des données sur une clé ou un disque dur externe.
 
Par ailleurs, dans 53% des entreprises, les salariés se connectent au réseau interne à partir de connexions WiFi mal sécurisées, par exemple depuis  un café ou un aéroport. Le RGPD, Règlement général sur la protection des données, qui entrera en vigueur en mai 2018, est destiné à standardiser les lois de protection des données au sein de l'UE, afin de mieux protéger la vie privée des citoyens. 
 
 A qui le RGPD s'applique-t-il ?
 
William Culbert, directeur technique EMEA chez Bomgar : Il s'applique à toutes les entreprises basées dans l'UE mais aussi à celles amenées à traiter les données de citoyens de l'UE. Au sein d'une entreprise, le RGPD doit être appliqué par les responsables du contrôle et du traitement des données. De plus, les entreprises doivent savoir parfaitement où et dans quelles conditions les données qu'elles collectent et stockent se trouvent physiquement, surtout si elles utilisent des solutions SaaS et des environnements cloud et hybrides.
 
Sous peine de se voir infliger de lourdes sanctions financières, pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel pour toute organisation déclarée non conforme, les entreprises doivent prendre les devants et déterminer quelles données elles ont en leur possession et comment s'y prendre pour se mettre en conformité. 
 
Les entreprises sont-elles bien préparées face à l’échéance qui arrive ?
 
W. C. : Une étude IDC, menée en mai et juin dernier, a révélé qu'à un an de l'échéance, seulement 9 % des entreprises françaises se déclaraient conformes au RGPD. Plus grave, plus de quatre sociétés sur dix (43 %), au moment de l'étude, venaient juste de prendre conscience de l'existence de ce règlement. En rendant les entreprises responsables de l'intégrité des données des citoyens, ce règlement impose notamment une vigilance accrue en matière de sécurité du système informatique.
 
A ce titre, un des points les plus sensibles du RGPD réside dans son article 33. En vertu de cet article, le responsable du traitement doit notifier toute violation de données à caractère personnel à l'autorité de contrôle compétente dans les meilleurs délais, et si possible, 72 heures au plus tard après en avoir pris connaissance. En cas d'intrusion, les  responsables informatiques ont donc 72 heures tout au plus pour en retracer l'origine et agir. Pour être efficaces, les entreprises doivent pourvoir disposer de solutions qui leur permettent de limiter les dommages, tout en étant à même de suivre l'activité complète des cybercriminels, en temps réel, en cas d'attaque. 
  
À propos de William Culbert 
William Culbert est Directeur Technique EMEA chez Bomgar, leader des solutions sécurisées de gestion des accès privilégiés et de prise en main à distance. William a rejoint Bomgar il y a plus de 4 ans après une expérience significative chez HP. Ses connaissances dans le domaine informatique sont étendues : du test logiciel au management, des opérations à la gestion du support IT, en passant par les problématiques de cybersécurité.