Trois mythes concernant le RGPD

Nous avons tous entendu les rumeurs, lu les articles, reçu les e-mails, assisté aux webinaires… Mais il y a beaucoup de confusion et de malentendus concernant le Règlement général sur la protection des données (RGPD) de l’Union européenne qui entrera en vigueur le 25 mai 2018, que vous soyez prêt ou non. Il est tant de dissiper ces mythes une bonne fois pour toutes.

1. Le RGPD ne s’applique que dans l’Union européenne, n’est-ce pas ?

Faux ! Le RGPD s’applique à votre entreprise si vous avez des clients en Europe. Peu importe où se trouve le siège de votre société. Ce qui compte c’est leur emplacement géographique, pas le vôtre. Si vous recueillez et stockez des données concernant un client se trouvant dans l’Union européenne, le RGPD s’applique. Et le fait que le Royaume-Uni ait récemment voté sa sortie de l’UE ne signifie pas que le Royaume-Uni est exempt. Loin de là. Le Royaume-Uni fera encore partie de l’UE lorsque la législation entrera en vigueur et sera donc soumis aux réglementations. Bien essayé !

2. Le RGPD, c’est encore une affaire de marketing, n’est-ce pas ?

Faux ! Bien qu’une large portion de la législation du RGPD concerne la manière dont vous recueillez et utilisez les informations, il y a également une partie de la réglementation qui décrit les mesures que vous devez prendre en cas de violation de données. Si vous ne pouvez pas trouver de réponse aux questions « qui », « quoi », « où » et « quand » dans un délai de 72 heures après avoir pris connaissance de votre problème de sécurité et que vous ne notifiez pas les autorités compétentes, vous aurez de gros ennuis (comme une amende pouvant aller jusqu’à 4 % de votre chiffre d’affaires annuel global ? Ça fait mal !).

3. Le RGPD ne s’applique pas à mes données existantes.

Encore faux ! Tous les processus existants devront être ré-évalués et les nouvelles réglementations devront être appliquées. Désolés ! Vous ne pouvez pas confiner les données déjà recueillies dans un coin sombre de votre réseau et prétendre qu’elles n’existent pas. Il vous faudra être en mesure de les protéger et de prouver que vos processus pour comprendre ce qu’il s’est passé en cas de violation de données sont conformes au RGPD pour toutes les données, anciennes et nouvelles.

Après tout, il ne s’agit donc pas seulement des sociétés basées dans l’UE ou d’affaires de marketing ou uniquement des nouvelles données. Ce règlement englobe le stockage des données personnelles que vous recueillez ou avez déjà recueillies, leur protection contre les escrocs et votre déclaration lorsque votre réseau est victime d’une attaque.

Comment puis-je me conformer au RGPD ?

Lorsque le RGPD entrera en vigueur en Europe en mai 2018, les organisations auront tout juste 72 heures pour signaler les violations aux autorités compétentes. Tout manquement pourrait conduire à une amende pouvant aller jusqu’à 20 millions d’Euros ou 4 % de votre chiffre d’affaires global. Pourtant, l’identification des enregistrements ayant été compromis en moins de 72 h risque de s’avérer presque impossible sans les outils appropriés.

La solution Viavi de gestion des performances du réseau est en quelque sorte une caméra de surveillance pour le réseau et enregistre tout le trafic sans perte, découpage ou manipulation des données de quelque façon que ce soit. Même dans les environnements à haut débit et fort taux de transactions tels que les sociétés de commerce, Observer GigaStor capture tous les paquets pour analyser, étudier et reconstituer la violation de sécurité.

Si vous désirez discuter de la manière dont Viavi Solutions peut vous aider à répondre rapidement aux questions « qui », « quoi », « où » et « quand » lorsque le pire se produit, contactez-nous.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close