Qu’est-ce que le RGPD ?

Le nouveau règlement général sur la protection des données (ou « RGPD »), européen, se rapporte au traitement des données à caractère personnel. Il comporte principalement des informations sur la manière dont ces dernières doivent être gérées, et définit le rôle associé de gestionnaire et contrôleur. Enfin, il évoque diverses méthodes visant à favoriser protection et confidentialité.

"À Buffalo, les clients passent avant tout. Nous les équipons de produits de haute qualité et de mesures de sécurité utiles. Les systèmes NAS de Buffalo sont parmi les plus sûrs du marché."

Osamu Tomita, Marketing & Business Plan Director, Buffalo EU

Dans quelle mesure le RGPD affecte-t-il vos opérations ?

Les petites et moyennes entreprises (ou « PME ») sont tenues de protéger les données qu’elles stockent et qui se rapportent à leurs employés et clients. Tous les secteurs sont concernés, y compris celui de l’éducation, de la santé et du droit. En plus de redouter ce règlement, les PME disposent souvent d’un budget limité, qui ne leur permet pas nécessairement de faire appel à un gestionnaire ou à un contrôleur des données. Dans la plupart des situations, ce sont donc elles qui joueront ce rôle.

Buffalo est là pour vous

Ce document se concentre sur les composants du RGPD ayant une incidence sur les aspects informatiques et vous indique comment procéder pour les respecter. Buffalo se tient à votre disposition pour vous fournir divers équipements technologiques, mais les considérations ayant trait à la conformité relèvent de la responsabilité de votre gestionnaire et contrôleur.

GDPR Keywords

Que sont les « données à caractère personnel » ?

Il s’agit de toutes les informations liées à un individu (ou « personne concernée ») qui permettent d’identifier directement ou indirectement ce dernier. Celles-ci englobent les noms, les photos, les adresses e-mail, les informations bancaires et médicales, les publications sur les réseaux sociaux ou les adresses IP, par exemple.

Droits de la personne concernée

La personne concernée est en droit: 1. D’être tenue informée de la manière dont les données sont traitées. 2. D’accéder à ses données. 3. De demander à ce que ses données soient modifiées ou supprimées. 4. De faire transmettre ses données à une autre organisation. …

plus

Droits de la personne concernée

La personne concernée est en droit: 1. D’être tenue informée de la manière dont les données sont traitées. 2. D’accéder à ses données. 3. De demander à ce que ses données soient modifiées ou supprimées. 4. De faire transmettre ses données à une autre organisation. …

plus

Droits de la personne concernée

La personne concernée est en droit: 1. D’être tenue informée de la manière dont les données sont traitées. 2. D’accéder à ses données. 3. De demander à ce que ses données soient modifiées ou supprimées. 4. De faire transmettre ses données à une autre organisation.

En tant qu’entreprise, vous devez donc savoir où ces données personnelles se trouvent et être capable de satisfaire de telles demandes dans les meilleurs délais. Les données doivent être stockées de façon centralisée sur un serveur, un système NAS et/ou auprès d’un fournisseur de services dans le cloud. Dans le cas contraire, l’obtention des informations requises auprès des diverses sources concernées peut se révéler complexe et chronophage. Si les données se trouvent dans un cloud public, vous devez vous assurer que les opérations de la société associée sont conformes au RGPD.

Le concept de « rétention des données » est également un facteur important à prendre en compte. En effet, certaines données doivent être détruites après une période spécifique, notamment celles recueillies lors de l’achat d’un produit sous garantie, ou celles ayant un caractère financier. Des logiciels de gestion du cycle de vie de l’information vous aident à vous conformer au mieux aux exigences applicables à ces dernières.

Protection et confidentialité des données

Vous devez opter pour une solution de stockage simple d’accès, dont la gestion est facilitée et qui garantit protection et confidentialité. Si vous stockez des données sur site, vous serez tenu pour responsable de tout détournement non autorisé de celles-ci, ou du non-respect du RGPD. …

plus

Protection et confidentialité des données

Vous devez opter pour une solution de stockage simple d’accès, dont la gestion est facilitée et qui garantit protection et confidentialité. Si vous stockez des données sur site, vous serez tenu pour responsable de tout détournement non autorisé de celles-ci, ou du non-respect du RGPD. …

plus

Protection et confidentialité des données

Vous devez opter pour une solution de stockage simple d’accès, dont la gestion est facilitée et qui garantit protection et confidentialité. Si vous stockez des données sur site, vous serez tenu pour responsable de tout détournement non autorisé de celles-ci, ou du non-respect du RGPD.

Les conditions suivantes s’appliquent :

  • Les appareils et fichiers/dossiers contenant des données personnelles doivent être protégés par un mot de passe, et uniquement accessibles aux utilisateurs autorisés ;
  • Les données doivent toujours être chiffrées avant leur stockage ou leur transfert ;
  • Les appareils contenant des données à caractère personnel doivent être protégés physiquement (par exemple, via une encoche de sécurité Kensington si vous utilisez un serveur NAS, ou par des clés si vous faites usage de disques durs) ;
  • Un antivirus doit être installé ;
  • Un pare-feu doit être installé ;
  • Des sauvegardes doivent être effectuées automatiquement et quotidiennement, afin que les données puissent être récupérées en cas de perte, et également pour vous assurer de leur exactitude et de leur validité;
  • Un périphérique de stockage avec redondance RAID, et protégé contre les pannes de disques durs, doit être acquis afin d’éviter les interruptions ou les pertes de données ;
  • Un stockage centralisé plutôt qu’un stockage local sur ordinateurs ou disques durs externes ou portables doit être favorisé, car ceux-ci sont plus susceptibles d’être détournés par une personne non autorisée, et car il est difficile voire impossible d’en contrôler les accès.