RGPD : 6 MOIS APRÈS

  • Fabrice Lainé
  • Actualités
  • Pas de commentaire

RGDP : 6 mois après

Le Règlement Général sur la Protection des Données est entré en application le 25 mai. Aujourd’hui, qu’en est-il ? Authec vous raconte le RGDP : 6 mois après.

Au quotidien dans les entreprises

Le 25 mai, date d’arrivée du RGPD, n’a pas trop perturbé les entreprises de nos clients, et à cela plusieurs raisons:

On n’a rien compris, ni aux conséquences, ni à sa mise en place, ni même si cela nous concernait !
Les informations des médias ne relataient que certaines grandes entreprises, c’étaient souvent dans le secteur de la vente en ligne, bref pas concernés…
La mise en conformité ressemblait à une succession de tableaux à remplir, de paperasse supplémentaire

pour satisfaire la volonté de l’Europe à dire:
« Nous on n’a pas de GAFA mais on a du RGPD ! »

Les premiers à nous titiller furent les escrocs en tout genre. Toujours proactifs lors de nouvelles règlementations, envoi de courrier du pseudo  « pôle administratif du RGPD »,
en 1 heure – 990€ vous étiez labellisé conforme !
On a entendu quelques grands groupes se voir infliger des amendes conséquentes, 56% de plaintes en plus par rapport à l’année précédente à la CNIL, 75000€ pour l’association ADEF, 250000€ pour Optical Center…

Puis certains clients nous ont alerté

La première erreur était de croire que nous allions tous être contrôlé par la CNIL, mais le danger arriva d’où on ne l’attendait point…
Parce que vos donneurs d’ordre, ou vos clients vous ont demandé…

  • Quelles dispositions avez-vous décidé par rapport aux données que vous traitez pour nous ?
    Montrez nous votre mise en conformité, quelles sont vos garanties en cas de problèmes ?
    Sous-traitez-vous ? Peut on lire vos garanties contractuelles concernant vos sauvegardes ?

Et là c’est le drame car hélas, rien n’avait été entrepris…

 

Après cette période de rodage que nous réserve le RGPD cuvée 2019 ?

  • Certainement des demandes plus insistantes quant à notre conformité surtout dans les domaines sensibles, prestations pour les banques, assureurs, finance…
  • Des plaintes de clients mécontents s’ils trouvent des failles dans le traitements de leurs données personnelles comme par exemple l’envoi par mail de leur fiche de paie…
  • De graves sanctions si, à cause d’une non prévoyance et installation des process de protection et de sauvegardes, un de vos clients était impacté…
  • Des remises en question sur votre responsabilité, entrainant une relecture de vos assurances, RC, Cyber-risques…
  • Du temps à consacrer pour rattraper son retard, nommer son représentant légal, établir les registres, inventorier ses moyens de protections et les tester…

 

Les nouvelles habitudes numériques à adopter:

 
LE F.A.S.

F comme Firewall ou Pare-feu matériel et/ou logiciel conçu pour faire respecter la politiques de sécurité de votre réseau. En clair qui peut entrer, communiquer, consulter vos données… C’est un peu le code de l’interphone en bas de l’immeuble.

Pratique sur votre ordinateur :-> paramètres réseau > afficher vos propriétés réseau > autoriser une application via le pare-feu > choisir entre l’autorisation entre Domaine/Privé/Public.

A comme ANTI-virus logiciel servant à identifier, neutraliser et éliminer logiciels malveillants…. C’est le videur devant une boite de nuit.

S comme sauvegarde qui permet de Sauvegarder vos données et celles de vos clients. C’est-à-dire de pourvoir les exploiter de nouveau si celles-ci étaient perdues, crypto attaquées, et sous un délai acceptable pour ne pas mettre en péril votre exploitation…C’est comme le bon vieux papier Carbone qui dupliquait vos documents au moment de leur création.

 

Pour exemple, le RGPD chez Authec, car l’Ordre des Experts-comptable nous l’avait demandé, a débouché sur:

  • Inventaire des moyens matériel et humain.
  • Traçabilité des flux des informations et de leur « dangerosité ».
  • Sensibilisation des salariés et du patron.
  • Mise en place de cloud privé, de mot de passe renforcé, d’un délégué des protections, de sauvegarde interne comme externe.
  • D’information et de sensibilisation de nos clients sur les risques mais surtout des avantages à adopter certaines nouvelles habitudes numériques.
  • Une garantie pour assurer une reprise d’activité rapide et fiable pour rassurer nos clients.

 

Le RGPD demain c’est quoi exactement ?

Du bon sens quant à l’utilisation de l’outil informatique, son utilisation et ses dangers.
L’assurance de pouvoir continuer de travailler même en cas d’attaque par un logiciel Randsomware, casse matériel, ou sinistre grave.
D’éviter d’entrainer juridiquement votre entreprise dans des procès à cause d’une méconnaissance des règlements.
De nouvelles habitudes de travail avec votre environnement numérique.
C’est une garantie de choix pour des futurs prospects : s’ils doivent choisir entre plusieurs acteurs, le fait d’être ou d’avoir entrepris sa conformité avec le RGPD fera la différence face à la concurrence.

N’oubliez pas, personne n’est en conformité aujourd’hui mais tout le monde à le devoir de le devenir !

Diaporama    Bilan RGPD

 

Auteur Fabrice Lainé

Laisser un commentaire