ManageEngine - logiciels administration SI : GDPR

Il va sans dire que les indisponibilités de services sont néfastes pour les entreprises - non seulement elles mettent en danger les données critiques de l'entreprise et nuisent à la productivité des employés, mais elles finissent aussi par coûter aux entreprises à la fois des ressources et des revenus potentiels.

Selon un sondage réalisé par CA Technologies auprès d'entreprises nord-américaines et européennes, environ 26,5 milliards de dollars ont été perdus tous les ans en raison des pannes des systèmes informatiques. Alors, comment éviter que ces arrêts de production n'entraînent l'accumulation d'une facture dans votre réseau ?

Votre solution de centre de service informatique de référence vient de s'améliorer ! Nous sommes heureux d'annoncer la sortie de ServiceDesk Plus 9404, avec une multitude d'améliorations qui faciliteront grandement la vie de votre centre de service IT.

Au cours des derniers mois, on a beaucoup parlé du GDPR et de la façon dont les entreprises peuvent se conformer à ce nouveau règlement sur la protection de la vie privée. Sur ServiceDesk Plus, nous avons déployé la première phase de nos fonctionnalités spécifiques à GDPR pour vous aider à mettre en œuvre facilement les directives GDPR.

Et pas uniquement cela, nous avons également développé de nouvelles fonctionnalités et amélioré les fonctionnalités existantes afin de vous permettre d'offrir un support informatique de qualité. 

L'échéance du règlement général sur la protection des données (RGPD) approche à grands pas. Vous êtes prêts ?

Dans ce billet en 2 parties, nous discuterons des mesures que vous pouvez prendre pour vous préparer au GDPR avant qu'il n'entre en vigueur le 25 mai.

De nombreuses organisations ne savent pas exactement comment ajuster les politiques de sécurité et les configurations existantes pour assurer la conformité au RGPD. 

La norme ISO 27001 est un ensemble des meilleures pratiques en matière de sécurité de l'information conçues pour aider les organisations à s'assurer que toutes les données confidentielles et les ressources critiques de leur réseau sont sécurisées.

Elle réunit trois grandes composantes - les gens, les processus et la technologie - pour cerner et réduire les risques en matière de sécurité.

Cette norme exige également que les entreprises documentent leurs politiques de sécurité de l'information, l'utilisation acceptable des actifs au sein de leur organisation, les rôles et responsabilités de leurs employés en matière de sécurité, ainsi que leurs politiques de contrôle d'accès aux données confidentielles.

L'un des aspects du GDPR est le fait que tous les utilisateurs qui ont accès aux données à caractère personnel doivent être surveillés. Comme meilleure pratique, seuls les groupes devraient figurer sur les listes de contrôle d'accès (LCA) des données à caractère personnel, et non les utilisateurs individuels. Par conséquent, ce sont les groupes qui doivent également faire l'objet d'un suivi pour les modifications. Afin de réduire la quantité de surveillance requise pour le GDPR, il est fortement suggéré de créer des groupes dédiés à l'accès aux données personnelles. Cela permettra de ne surveiller que ces groupes au niveau requis par le GDPR.

La vérification de la conformité au GDPR sera une première pour de nombreuses entreprises qui n'ont jamais été soumises à un règlement de conformité auparavant. Par conséquent, une grande partie de la logistique entourant la préparation, la conformité constante et les vérifications liées au GDPR sera étrangère. L'un des aspects clés de toute réglementation de conformité, en particulier le GDPR, est de fournir les preuves que vous avez pris les mesures minimales pour sécuriser les données personnelles protégées par le GDPR.

L'objectif principal de cette réglementation est d'aider les entreprises à prouver que tout va bien sur leur réseau. Oui ! Vous l'avez bien lu! Cette réglementation liste une panoplie de contrôles pour aider les organisations à montrer aux autorités de contrôle que des mesures de sécurité sont mises en œuvre et que leur réseau est en bonne santé.

Cela étant dit, concentrons-nous sur les exigences du RGPD, en particulier concernant les mesures techniques et organisationnelles permettant de rationaliser les processus d’audit des données.

Les mesures techniques et organisationnelles appropriées pour répondre aux exigences de l'article 32

Le RGPD décrit les exigences pour assurer la sécurité des données personnelles. Qu’il s’agisse d’obtenir le consentement des individus, du stockage de données personnelles, de nommer un agent de protection des données en cas de besoin, ou d’informer les interlocuteurs concernés en cas de violation de données, le RGPD couvre la plupart des aspects de sécurité sur lesquels les entreprises doivent se pencher.

Êtes-vous prêt pour le 25 mai 2018 ?

Dans un peu moins d'un an, l'Union européenne mettra en œuvre le Règlement Général sur la Protection des Données (RGPD), le 25 mai 2018. Ce règlement décrit comment les organisations - commerciales et non commerciales - peuvent contrôler et traiter les données personnelles des résidents de l'UE. WannaCry et d’autres récentes attaques par ransomware ont créé le chaos à travers la planète. WannaCry a eu des conséquences graves. Mais bientôt, les retombées de telles cyberattaques seront encore pires, car les organisations soumises au RGPD seront également confrontées à de graves pénalités financières dans le cas où les données des utilisateurs finaux seraient compromises.

Avec un règlement comme le RGPD, les entreprises devront tout simplement payer le double en cas de violation de données liée au non respect des règles de conformité. Si une entreprise ne dispose pas de systèmes de sécurité appropriés déployés pour générer des rapports d'incident après une violation de données, elle devra payer de lourdes pénalités pour violation de conformité. De plus, elle devra également dédommager ses clients pour la perte de données confidentielles. Et les choses seront encore pires si les pirates abusent de données financières.

Dans notre précédent article, nous avons vu ensemble les points clés du RGPD de l'Union européenne ainsi que certaines questions fréquentes à son sujet. Dans cet article, nous allons voir les exigences du RGPD liées à la collecte des données et des moyens simples pour y répondre.

En bref, le RGPD définit des règles qui régissent le traitement des données personnelles, c'est-à-dire la façon dont les entreprises doivent collecter, stocker, transmettre, modifier et auditer leurs données.