Datenschutz und Informationssicherheit

La protection des données au sein de l’entreprise :
en matière de protection des données sensibles, la seule chose qui compte, c’est faire les bons choix.

L’importance de la sécurité et de l’intégrité des données s’est considérablement accrue ces dernières années - tout comme les données ont gagné en importance pour les processus métiers et les modèles d’entreprise. Au cours de cette évolution, le public, la presse et surtout les clients ont compris l’importance de la sécurité des données des utilisateurs et l’importance de la confidentialité. En conséquence, les violations des directives et des incursions dans les bases de données des clients sont souvent d’intérêt public et génèrent des scandales à grand impact public ainsi qu’une perte de confiance importante. Il y a des risques de fuites, de mauvaise presse et d'avertissements. Les entreprises ont donc besoin de connaissances, d’outils et de politiques pour garantir la sécurité juridique du traitement des données et le bon traitement des données à caractère personnel. Quelles mesures devriez-vous prendre pour aborder les questions relatives à la protection des données et à la sécurité des informations au sein de votre entreprise ? Nous vous aidons à protéger efficacement votre réputation et les données de vos clients. Faites confiance à notre grande expertise en matière de protection des données et de sécurité des informations.

Nous avons besoin de votre consentement pour pouvoir charger le service Youtube !

Nous profitons des services du fournisseur Youtube pour intégrer des contenus vidéos. Ce service peut collecter des données sur vos activités. Vous trouverez des informations plus détaillées dans les paramètres de réglage.

Pourquoi vous devriez avoir une approche stratégique de la protection des données et de la sécurité des informations : 

 

Conformité juridique : les nouvelles lois, telles que la GDPR, exigent une interaction coordonnée entre la protection des données et la sécurité de l’information. 

 

Éviter une perte de réputation, renforcer la confiance en votre entreprise.

 

Traitement correct des données à caractère personnel et respect des règlements juridiques.

 

  La protection des données et la sécurité des informations sont considérées comme un processus continu et restent toujours à jour. 

 

Ces dernières années, presque aucun terme n’a suscité autant d’émotions chez les entrepreneurs que la GDPR. Les exigences du présent règlement en matière de conformité et de protection des données ont augmenté de manière significative au cours des dernières années, de même que la sensibilisation du public à ces questions. La pratique vécue depuis longtemps en matière de traitement des données des utilisateurs et des données d’entreprise ne répond plus aux exigences. Les responsables doivent savoir que la question de la protection des données ou de la mise en œuvre de la GDPR n’est jamais complètement terminée. La protection des données dans l’entreprise est un processus continu, pas un projet. En effet, les jugements concrets fondés sur la GDPR définiront en détail, pendant de nombreuses années encore, la manière dont les entreprises doivent se comporter dans la pratique. Les politiques en matière de cookies, les pixels de suivi et les comptes de médias sociaux sont des sources récurrentes de nouveaux jugements qui ont également des répercussions sur la pratique.

Votre livre blanc offert : votre plan de 10 points pour assurer la protection des données et la sécurité des informations.

Dans ce livre blanc, vous découvrirez entre autres :

  • Ce qu’une interaction coordonnée entre la protection des données et la sécurité des informations signifie pour votre entreprise.
  • Les points importants que vous devez prendre en considération en ce qui concerne la GDPR.
  • Pourquoi vous devriez impliquer vos collaborateurs de toute urgence.
  • Quelles sont les 10 mesures que vous devez prendre maintenant pour améliorer le niveau de sécurité et de protection des données.

Depuis l’entrée en vigueur de la GDRP, les questions relatives à la protection des données sont au cœur des discussions des responsables lorsqu’il s’agit d’adopter un nouveau processus métier ou outil. La GDPR s’occupe de bien plus que des politiques de confidentialité et du consentement nécessaire des utilisateurs pour stocker des données. Les tendances actuelles telles que le libre-service pour les clients, l’accès externe aux données CRM et le travail à distance de plus en plus fréquent rendent les attaques potentiellement plus faciles et constituent un défi pour les responsables informatiques. À cet égard, les experts en informatique ont besoin de soutien à de nombreux niveaux. Soutien pour configurer et protéger correctement les systèmes. Et soutien pour sensibiliser tous les collaborateurs à la bonne gestion des informations et des données par le biais de formations. Nous vous accompagnons sur la voie vers un traitement des données à caractère personnel respectant les contraintes juridiques.

ACCÉDER AU LIVRE BLANC

Head of Data Protection & Data Security

Heiner Golombek

L’utilisation correcte de la protection des données et de la sécurité IT au sein de l’entreprise est un facteur déterminant pour sa réussite et sa compétitivité. C’est pourquoi les processus métiers ne sont plus concevables sans une sécurité efficace en matière de protection des données et de sécurité des informations.

GDPR - aussi en Suisse.

En mai 2018, le Règlement général européen sur la protection des données (GDPR) est entré en vigueur. À première vue, cela ne semble pas toucher les entreprises suisses, mais ce n’est pas tout à fait juste.

Les entreprises suisses sont également soumises à la GDPR si :

  • Elles collectent ou traitent des données à caractère personnel dans une succursale européenne ou une filiale
  • Une entité qui traite des données à caractère personnel pour le compte du responsable a son siège dans le territoire de l’UE
  • Elles obtiennent des données à caractère personnel provenant de clients issus de l’UE (p. ex. aussi des adresses e-mail pour l’envoi de newsletters)

Important : même si une entreprise suisse ne destine pas son offre à l’UE, mais qu'un utilisateur issu de l’UE est recensé par l’outil de suivi du site Internet de ladite entreprise, la GDPR est « très vraisemblablement » applicable. Ou dit simplement : les entreprises suisses devront aussi se pencher sur la GDPR.

 

Pour la sécurité des informations et le respect de la GDPR, avec Bechtle à vos côtés.

Nous savons par expérience que la sécurité des informations et la sécurité des données sont souvent trop axées sur les dangers externes. Ce ne sont pas seulement les attaques extérieures qui peuvent conduire à la perte de données ou à des violations des dispositions contractuelles et d’un règlement législatif. L’employeur doit s’assurer que, sur le plan interne, ses collaborateurs possèdent le savoir-faire et la certitude de traiter les données personnelles conformément à la GDPR. 

Parenthèse : protection des données — qu’est-ce que cela signifie ? Et qu’entendons

L’importance de la protection des données inclut la réglementation des données qu'une entreprise à le droit de stocker, pour quelle durée et de quelle manière ces données sont traitées. S’il y a une raison et un consentement. La protection des données désigne donc le processus, l’accord avec les parties concernées et le traitement transparent de ces données à caractère personnel. La définition de la protection des données dans l’entreprise et son image publique ne sont pas identiques sur tous les points. La protection des données se réfère en premier lieu au traitement des données, et non à la sécurité de ces données. En revanche, la question de savoir si une base de données contenant des informations du client est cryptée en toute sécurité relève de la notion de la « sécurité des données ».  

La discipline plus généraliste de la sécurité des informations veille à ce que les données ne tombent pas entre de mauvaises mains. Il s’agit notamment des politiques sur l’accès, les différents niveaux d’autorisation et d’autres mécanismes de sécurité qui empêchent des personnes non autorisées d’accéder aux informations. Les stratégies de sauvegarde, la gestion des accès et la protection contre les malwares font également partie du champ thématique de la sécurité des informations.

En résumé, la protection des données, c’est le consentement de l’utilisateur ainsi que la transparence des données stockées. La sécurité des données vise à repousser les attaques contre ces données et la sécurité des informations s’intéresse aux processus techniques sous-jacents - par exemple, la question de savoir combien d’employés ont accès à la base de données des clients.

Externe Datenschutzbeauftragte

La protection des données au sein de l’entreprise. Délégués à la protection des données externes. Soutien en matière de Security, de sécurité des données et de droit.

Apprendre à protéger les données, vivre activement la protection des données. Il ne suffit pas que le service juridique ou un délégué à la protection des données connaissent les règles. L’employeur doit veiller à ce que le bon traitement des données à caractère personnel fasse partie de la culture d’entreprise. En effet, le domaine de la protection des données ne relève pas uniquement de la responsabilité du service juridique ni de celui du service IT. Des mesures organisationnelles telles qu’une formation continue conséquente aident à l’ancrer dans les esprits. Tous ceux qui peuvent potentiellement rentrer en contact avec les données à caractère personnel des clients et des employés ou avec des outils de traitement des données doivent être bien conscients de ce qui est bien et de ce qui ne l’est pas. En cas de doute, le délégué à la protection des données apporte son aide. Avec la GDPR, le législateur a défini plus étroitement le rôle du délégué à la protection des données. Les grandes entreprises possèdent souvent un système de responsables et d’experts. Ici, c’est la complexité de l’organisation et le nombre de collaborateurs impliqués qui constituent un défi à relever. 

Pour la sécurité et la protection des données à caractère personnel, il ne suffit pas d’un mémo ou d’une formation. La sécurité des informations et la mise en application de la GDPR ont lieu partout dans l’entreprise. Les systèmes informatiques devraient refléter les exigences légales du règlement. Cela signifie que tout système et tout outil liés au traitement des données doivent faire en sorte que l’utilisateur peut facilement faire ce qui est juste, et difficilement ce qui ne l’est pas. Si techniquement déjà, la base de données ne permet pas d’envoyer un e-mail publicitaire à un utilisateur sans avoir son consentement, il y a déjà une violation critique du règlement en moins.

Security, Data Protection & Legal.

Le principal responsable est un délégué à la protection des données interne ou externe. Celui-ci veille à ce que la GDPR et les enjeux au-delà du règlement soient respectés. La GDPR exige de chaque entreprise qu’un délégué à la protection des données soit désigné lorsque le traitement des données fait partie de l’activité. Dans de nombreuses entreprises, il n’est pas facile de trouver le candidat idéal pour ce rôle. En effet, cette fonction ne doit pas avoir de conflits d’intérêts avec l’autre activité de la personne. Les collègues du service IT, des ressources humaines ou de la direction ne sont souvent pas aptes à jouer ce rôle en raison de leur contact direct avec les questions de protection des données, car il y aurait des conflits potentiels. 

Un grand nombre de petites entreprises n’a donc pas la structure interne pour s’occuper de la conformité à tous les niveaux. Un délégué à la protection des données externe peut résoudre ce problème. Celui-ci est l’interlocuteur qui veille à ce que les directives soient respectées. L’avantage du délégué à la protection des données externe réside dans le fait que des experts spécialisés s’occupent de la GDPR et des questions qui dépassent le cadre du règlement. Cela permet à l’entreprise d’économiser en interne du temps, des frais et des coûts pour la formation continue, la recherche et les conseils. Un responsable de la protection des données externe offre une assistance permanente.

Nos experts s’y connaissent au niveau juridique, opérationnel et technique. Contrairement à un délégué à la protection des données externe spécialisé, qui n’est souvent compétent que pour les questions juridiques, vous pouvez profiter de notre expérience : nous vous soutenons dans le domaine de l’IT, de la sécurité et de la gestion de projet. Nous avons des experts dans les domaines de la protection des données et de la sécurité des informations et nous vous aidons à relier au mieux ces domaines dans votre entreprise.

GDPR : paré pour répondre à toutes les exigences.

« La protection des données fait partie de la protection des droits fondamentaux », a déclaré début décembre Ulrich Kelber, commissaire fédéral à la protection des données et à la liberté des informations. Il veille au respect de la GDPR et sanctionne les infractions. Et il fait suivre des actes à son annonce de durcissement de la lutte contre les violations. Le nombre et le montant des amendes infligées sont de plus en plus élevés. Le délai de grâce ressenti pour les entreprises après l’introduction de la GDPR en mai 2018 est terminé. Si les entreprises n’ont pas encore pris toutes les mesures nécessaires, il est maintenant grand temps de s’y mettre. 

LIRE L’ARTICLE DU BLOG

sensitive data

Protection des données sensibles. Aujourd’hui et demain.

En matière de protection des données, il ne s’agit pas seulement de respecter les exigences légales - comme par exemple le règlement abstrait de la GDPR - ou d’instaurer la confiance des utilisateurs. Qu’il s’agisse d’un délégué à la protection des données interne ou externe, tout cela est important. 

Toutefois, les commandes peuvent également dépendre de la capacité d’une entreprise, en tant que fournisseur ou prestataire de services, à démontrer des mesures organisationnelles cohérentes en matière de protection des données et de sécurité des informations. Les efforts de conformité sont-ils suffisamment documentés et l’entreprise passera-t-elle un examen Due Diligence de sa chaîne d’approvisionnement ? Où se trouvent les sites cloud, à quel point le processus d’achat est-il digne de confiance ?

Protégez la réputation de votre entreprise et préservez-la des dommages économiques. Bechtle vous donne des conseils et vous aide à planifier et à implémenter des mesures et des politiques relatives à la GDPR, au traitement des données à caractère personnel et à la sécurité des informations.