Règlement général sur la protection des données

Ce que vous devriez savoir

Chez CyberDefence, nous pouvons vous aider à comprendre où vous en êtes par rapport aux exigences du RGPD, ce que vous pouvez mettre en place pour protéger les données personnelles et vous aider à concevoir une stratégie de protection des données à l'épreuve du temps.

Services consultatifs professionnels InfoSec

La confidentialité est vraiment importante pour votre entreprise
La protection des données des sujets peut être cruciale pour votre organisation.



Règlement général sur la protection des données - Points clés

L'une des nouvelles ambitions que promeut le RGPD est de donner aux personnes physiques résidant dans l'UE, les «personnes concernées», un niveau de contrôle accru sur leurs informations. Il vise également à améliorer l'environnement en garantissant que les responsables du traitement et les sous-traitants sont des gardiens sûrs des données en promouvant un changement de comportement. Le RGPD prévoit une surveillance renforcée en augmentant les pouvoirs du régulateur en tant que champion des données.

Les exigences initiales à respecter par une entreprise sont les suivantes:

Soyez conscient des sanctions pour infraction

Les responsables du traitement doivent mettre en œuvre des mesures et des procédures techniques et organisationnelles appropriées pour garantir que le traitement des données protège dès la conception les droits de la personne concernée. Il y a quelques étapes clés à suivre si une entreprise ne veut pas se lancer dans un examen et une refonte complets: minimiser les données collectées; ne pas conserver les données au-delà de leur objectif initial; et donner aux personnes concernées l'accès et la propriété de ces données.

Droit à l'oubli

C'est le droit pour les consommateurs d'effacer leurs données. Cela va plus loin que ce qu'une entreprise pourrait envisager à première vue. Un consommateur ou une personne concernée peut demander à tout moment d'effacer les données détenues par les entreprises et, si elles ont été transmises à des tiers (ou à des sites Web tiers), ils devraient également les effacer.

Soyez conscient des sanctions pour infraction

Pour les sanctions sévères, le RGPD autorise des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial total (selon le montant le plus élevé), ce qui représenterait une part importante des revenus même des plus grandes multinationales.

Potentiel d'endommagement de la marque

Potentiel d'endommagement de la marque Le potentiel de dommages importants à la marque, de litiges et de reportages médiatiques d'un incident est clair et pourrait entraîner la fin d'une entreprise du jour au lendemain. Si une violation de données à caractère personnel est susceptible de causer un risque élevé pour les droits et libertés des personnes concernées, les violations de données à caractère personnel doivent être notifiées aux personnes concernées dans les meilleurs délais, à moins que le responsable du traitement ne puisse démontrer que le cryptage ou une autre technologie a rendu les données. inintelligible aux tiers. Donc, que les données de 10 clients ou de 1 000 000 de clients soient perdues, il faudrait les informer.

Délégué à la protection des données

Les projets importants ont besoin de propriétaires. Dans le cadre du RGPD, un délégué à la protection des données (DPO) est censé être chargé de créer des contrôles d'accès, de réduire les risques, de garantir la conformité, de répondre aux demandes, de signaler les violations et même de créer une bonne politique de sécurité des données. Les entreprises auront besoin de quelqu'un pour agir en tant que point focal pour assurer la conformité avec le RGPD et les entreprises devront nommer des DPD le plus tôt possible.


Afin d'être prêtes pour le RGPD, les entités devront définir leur vision, convenir de leur stratégie et constituer leurs structures pour réaliser le changement opérationnel et la conformité en matière de protection des données et de confidentialité. Ce ne sont pas simplement des questions juridiques: se préparer au RGPD nécessite des compétences multidisciplinaires. L'équipe CyberDefence possède tous ces ensembles de compétences pour fournir une solution de bout en bout aux défis à venir.
 


Nos solutions pour votre entreprise

Conseil GDPR

CyberDefence peut vous aider à comprendre et à mettre en œuvre la réglementation européenne dans votre organisation.

Nous planifierons la mise en œuvre de votre projet, effectuerons une évaluation de l'impact sur la confidentialité des données (DPIA), la conception et l'intégration des contrôles de sécurité, puis vous fournirons des politiques, des procédures, des lignes directrices et des formulaires vierges qui devront être utilisés à l'avenir.

Vous utiliserez vos propres ressources humaines pour les tâches nécessaires liées à la mise en œuvre des exigences.

Mise en œuvre du RGPD

CyberDefence vous aidera et couvrira toutes les tâches liées à la mise en œuvre de la réglementation européenne. Des services qui peuvent vous aider à tirer parti de vos structures et contrôles existants pour améliorer votre approche et vos contrôles en matière de protection des données personnelles.

Nous couvrirons l'ensemble du processus du début - la planification du projet à la fin - la mise en œuvre de la documentation formelle et formerons votre personnel à la maintenance.

CyberDefence peut vous aider à relever les défis suivants:

Votre responsabilité sera de nous aider pendant le processus de planification, puis d'être disponible pour le processus de collaboration pendant la conception et l'intégration des contrôles de confidentialité et des contre-mesures.

Évaluation de la conformité au RGPD

Des services qui peuvent vous aider à comprendre où vous vous situez par rapport aux exigences du RGPD.

CyberDefence peut vous aider à comprendre où se trouvent vos actifs de données et quels sont les contrôles en place pour protéger ces actifs.

Nous pouvons vous aider à réaliser un inventaire / cartographie des actifs de données, des évaluations de la protection des données, une évaluation de l'impact sur la confidentialité des données (DPIA), des analyses des lacunes, une évaluation des risques et des évaluations globales de la maturité de la protection des données au sein de l'organisation.

Améliorer la gouvernance des données

Des services qui peuvent vous aider à créer et personnaliser votre propre approche de gouvernance en matière de protection des données.

CyberDefence peut vous aider à concevoir votre propre programme pour améliorer la maturité de la protection des données au sein de l'organisation. Les points spécifiques de cette conception comprennent:

"Adversaries have more tools at their disposal than ever before. They also have a keen sense of when to use each one for maximum effect. The explosive growth of mobile endpoints and online traffic works in their favor. They have more space in which to operate and more choices of targets and approaches."

Cisco 2021 Annual Cybersecrity Report

Information Security is important part of your business. When was the last time when you evaluated the security in your organization?

The cybersecurity landscape is changing rapidly, making current and actionable guidance on the latest trends more important than ever.

CYBERSECURITY TRENDS REPORT (ICS)2

Insider threats pose significant risks to your organization. According to the Verizon Data Breach Investigations Report, the actions of insiders are among the most difficult to detect and the majority of these incidents are taking months or longer to discover. The key to defending against this class of threats is to understand the who, the why, and the when. Let's look at those critical elements and what you can do to protect yourself.


Que puis-je faire MAINTENANT pour me préparer au RGPD

Afin de fournir des conseils clairs et un point de départ pratique, CyberDefence a compilé la liste de contrôle suivante pour vous aider dans votre transition vers la conformité au RGPD 2018

1. Devenir conscient - Aware Examinez et améliorez les processus de gestion des risques de votre organisation - identifiez les zones problématiques dès maintenant.

2. Devenir responsable : Faites un inventaire de toutes les données personnelles que vous détenez. Pourquoi le tenez-vous? En avez-vous encore besoin? Est-ce sûr?

3. Communiquer avec le personnel : Rpassez en revue tous vos avis de confidentialité des données et assurez-vous de tenir les utilisateurs du service pleinement informés de la manière dont vous utilisez leurs données.

4. Droits de confidentialité personnels : Eassurez-vous que vos procédures couvrent tous les droits auxquels les individus ont droit, y compris la suppression et la portabilité des données.

5. Comment les demandes d'accès changeront-elles? : Planifiez comment vous allez traiter les demandes dans les nouveaux délais - les demandes doivent être traitées dans un délai d'un mois.

6. Passez en revue la «base légale» : Acomptez-vous sur le consentement, des intérêts légitimes ou une loi pour collecter et traiter les données?

7. Utilisation du consentement du client comme motif de traitement des données : eDisposez-vous de systèmes adéquats pour vérifier l'âge individuel et obtenir le consentement des tuteurs?

8. Traitement des données des enfants : DDisposez-vous de systèmes adéquats pour vérifier l'âge individuel et obtenir le consentement des tuteurs?

9. Signalement des violations de données : soyez prêt pour le signalement obligatoire des violations? Assurez-vous que les procédures sont en place pour détecter, signaler et enquêter.

10. Analyses d'impact sur la protection des données (DPIA) et protection des données dès la conception : la confidentialité des données doit être au cœur de tous les projets futurs.

11. Délégués à la protection des données : assurez-vous que vous avez quelqu'un qui a les connaissances, le soutien et l'autorité pour faire le travail efficacement.

12. Les organisations internationales et le RGPD : Le RGPD comprend une disposition «guichet unique» qui aidera les contrôleurs de données dont les entreprises opèrent dans de nombreux États membres. Identifiez où votre établissement principal est situé dans l'UE afin d'identifier votre autorité de surveillance chef de file.


IMPORTANT

Ce document est purement indicatif et ne constitue pas un conseil professionnel ou une analyse juridique. Toutes les organisations qui traitent des données doivent savoir que le règlement général sur la protection des données leur sera directement applicable. La responsabilité de se familiariser avec le règlement et de se conformer à ses dispositions à partir du 25 mai 2018 incombe donc à l'organisation. Ce guide n'est qu'un point de départ et les organisations peuvent avoir besoin de demander des conseils professionnels indépendants lors de l'examen ou du développement de leurs propres processus et procédures ou pour traiter des questions ou des questions juridiques spécifiques.