Datenschutz und Informationssicherheit

La protection des données au sein de l’entreprise :
en matière de protection des données sensibles, la seule chose qui compte, c’est faire les bons choix.

L’importance de la sécurité et de l’intégrité des données s’est considérablement accrue ces dernières années - tout comme les données ont gagné en importance pour les processus métiers et les modèles d’entreprise. Au cours de cette évolution, le public, la presse et surtout les clients ont compris l’importance de la sécurité des données des utilisateurs et l’importance de la confidentialité. Par conséquent, les violations des directives et des incursions dans les bases de données des clients sont souvent d’intérêt public et génèrent des scandales à grand impact public ainsi qu’une perte de confiance importante. Il y a des risques de fuites, de mauvaise presse et d'avertissements. Les entreprises ont donc besoin de connaissances, d’outils et de politiques pour garantir la sécurité juridique du traitement des données et le bon traitement des données à caractère personnel. Quelles mesures devriez-vous prendre pour aborder les questions relatives à la protection des données et à la sécurité des informations au sein de votre entreprise ? Nous vous aidons à protéger efficacement votre réputation et les données de vos clients. Faites confiance à notre grande expertise en matière de protection des données et de sécurité des informations.

Pourquoi vous devriez avoir une approche stratégique de la protection des données et de la sécurité des informations:

 

Conformité juridique : es nouvelles lois, telles que le RGPD, exigent une interaction coordonnée entre la protection des données et la sécurité des information.

 

Éviter une perte de réputation, renforcer la confiance en votre entreprise.

Traitement correct des données à caractère personnel et respect des règlements juridiques.

 

La protection des données et la sécurité des informations sont considérées comme un processus continu et restent toujours à jour.

 

Ces dernières années, presque aucun terme n’a suscité autant d’émotions chez les entrepreneurs que le RGPD. Les exigences du présent règlement en matière de conformité et de protection des données ont augmenté de manière significative au cours des dernières années, de même que la sensibilisation du public à ces questions. La pratique vécue depuis longtemps en matière de traitement des données des utilisateurs et des données d’entreprise ne répond plus aux exigences. Les responsables doivent savoir que la question de la protection des données ou de la mise en œuvre du RGPD n’est jamais complètement terminée. La protection des données dans l’entreprise est un processus continu, pas un projet. En effet, les jugements concrets fondés sur le RGPD définiront en détail, pendant de nombreuses années encore, la manière dont les entreprises doivent se comporter dans la pratique. Les politiques en matière de cookies, les pixels de suivi et les comptes de médias sociaux sont des sources récurrentes de nouveaux jugements qui ont également des répercussions sur la pratique.

Directeur de la protection des données & de la sécurité des données

Heiner Golombek

L’utilisation correcte de la protection des données et de la sécurité IT au sein de l’entreprise est un facteur déterminant pour sa réussite et sa compétitivité. C’est pourquoi les processus métiers ne sont plus concevables sans une sécurité efficace en matière de protection des données et de sécurité des informations.

Choose Bechtle for more information security and GDPR conformity.

Nous savons par expérience que la sécurité des informations et la sécurité des données sont souvent trop axées sur les dangers externes. Ce ne sont pas seulement les attaques extérieures qui peuvent conduire à la perte de données ou à des violations des dispositions contractuelles et d’un règlement législatif. L’employeur doit s’assurer que, sur le plan interne, ses collaborateurs possèdent le savoir-faire et la certitude de traiter les données personnelles conformément au RGPD. 

Le montant élevé des amendes en cas de violation du RGPD et le risque de préjudice pour la réputation des entreprises incitent à aborder sérieusement et de façon globale les mesures de protection des données qui s’imposent. Cela peut être des choses qui paraissent des détails : le serveur ou client de messagerie permettent-ils d’envoyer des e-mails à des contacts en dehors du réseau lorsque de nombreuses adresses sont saisies dans le champ CC ? Existe-t-il un réseau de sécurité qui se déclenche et alerte lorsqu’un grand nombre de jeux de données sont exportés de la base de données clients ? Les collaborateurs ont-ils la possibilité de chiffrer simplement les e-mails ? Bechtle fournit les conseils adéquats pour élaborer un concept global d’utilisation des données à caractère personnel et de protection globale des données d’entreprise.

Dans de nombreux cas, ce sont les petits détails qui peuvent avoir des conséquences importantes. Une absence d’explications et de prise de conscience des questions sensibles. Rien qu’un e-mail indésirable envoyé à des contacts sans l’accord requis peut se retourner de façon désagréable contre l’entreprise. 

Parenthèse : Protection des données – qu’est-ce-que cela signifie ? Et qu’entendons-nous par « sécurité des informations »?

L’importance de la protection des données inclut la réglementation des données qu'une entreprise à le droit de stocker, pour quelle durée et de quelle manière ces données sont traitées. S’il y a une raison et un consentement. La protection des données désigne donc le processus, l’accord avec les parties concernées et le traitement transparent de ces données à caractère personnel. La définition de la protection des données dans l’entreprise et son image publique ne sont pas identiques sur tous les points. La protection des données se réfère en premier lieu au traitement des données, et non à la sécurité de ces données. En revanche, la question de savoir si une base de données contenant des informations du client est cryptée en toute sécurité relève de la notion de la « sécurité des données ».  

La discipline plus généraliste de la sécurité des informations veille à ce que les données ne tombent pas entre de mauvaises mains. Il s’agit notamment des politiques sur l’accès, les différents niveaux d’autorisation et d’autres mécanismes de sécurité qui empêchent des personnes non autorisées d’accéder aux informations. Les stratégies de sauvegarde, la gestion des accès et la protection contre les malwares font également partie du champ thématique de la sécurité des informations.

En résumé, la protection des données, c’est le consentement de l’utilisateur ainsi que la transparence des données stockées. La sécurité des données vise à repousser les attaques contre ces données et la sécurité des informations s’intéresse aux processus techniques sous-jacents - par exemple, la question de savoir combien d’employés ont accès à la base de données des clients.

Externe Datenschutzbeauftragte

La protection des données au sein de l’entreprise. Délégués à la protection des données externes. Soutien en matière de Security, de sécurité des données et de droit.

Apprendre à protéger les données, vivre activement la protection des données. Il ne suffit pas que le service juridique ou un délégué à la protection des données connaissent les règles. L’employeur doit veiller à ce que le bon traitement des données à caractère personnel fasse partie de la culture d’entreprise. En effet, le domaine de la protection des données ne relève pas uniquement de la responsabilité du service juridique ni de celui du service IT. Des mesures organisationnelles telles que la formation continue conséquente aident à l’ancrer dans les esprits. Tous ceux qui peuvent potentiellement rentrer en contact avec les données à caractère personnel des clients et des employés ou avec des outils de traitement des données doivent être bien conscients de ce qui est bien et de ce qui ne l’est pas. En cas de doute, le délégué à la protection des données apporte son aide. Avec le RGPD, le législateur a défini plus étroitement le rôle du délégué à la protection des données. Les grandes entreprises possèdent souvent un système de responsables et d’experts. Ici, c’est la complexité de l’organisation et le nombre de collaborateurs impliqués qui constituent un défi à relever. 

Pour la sécurité et la protection des données à caractère personnel, il ne suffit pas d’un mémo ou d’une formation. La sécurité des informations et la mise en application du RGPD ont lieu partout dans l’entreprise. Les systèmes informatiques devraient refléter les exigences légales du règlement. Cela signifie que tout système et tout outil liés au traitement des données doivent faire en sorte que l’utilisateur peut facilement faire ce qui est juste, et difficilement ce qui ne l’est pas. Si techniquement déjà, la base de données ne permet pas d’envoyer un e-mail publicitaire à un utilisateur sans avoir son consentement, il y a déjà une violation critique du règlement en moins.

Security, Data Protection & Legal.

Le principal responsable est un délégué à la protection des données interne ou externe. Celui-ci veille à ce que le RGPD et les enjeux au-delà du règlement soient respectés. Le RGPD exige de chaque entreprise qu’un délégué à la protection des données soit désigné lorsque le traitement des données fait partie de l’activité. Dans de nombreuses entreprises, il n’est pas facile de trouver le candidat idéal pour ce rôle. En effet, cette fonction ne doit pas avoir de conflits d’intérêts avec l’autre activité de la personne. Les collègues du service IT, des ressources humaines ou de la direction ne sont souvent pas aptes à jouer ce rôle en raison de leur contact direct avec les questions de protection des données, car il y aurait des conflits potentiels. 

Un grand nombre de petites entreprises n’a donc pas la structure interne pour s’occuper de la conformité à tous les niveaux. Un délégué à la protection des données externe peut résoudre ce problème. Celui-ci est l’interlocuteur qui veille à ce que les directives soient respectées. L’avantage du délégué à la protection des données externe réside dans le fait que des experts spécialisés s’occupent du RGPD et des questions qui dépassent le cadre du règlement. Cela permet à l’entreprise d’économiser en interne du temps, des frais et des coûts pour la formation continue, la recherche et les conseils. Un responsable de la protection des données externe offre une assistance permanente.

Nos experts s’y connaissent au niveau juridique, opérationnel et technique. Contrairement à un délégué à la protection des données externe spécialisé, qui n’est souvent compétent que pour les questions juridiques, vous pouvez profiter de notre expérience : nous vous soutenons dans le domaine de l’IT, de la sécurité et de la gestion de projet. Nous avons des experts dans les domaines de la protection des données et de la sécurité des informations et nous vous aidons à relier au mieux ces domaines dans votre entreprise.

RGPD : paré pour répondre à toutes les exigences.

"La protection des données fait partie de la protection des droits fondamentaux", a déclaré début décembre Ulrich Kelber, commissaire fédéral à la protection des données et à la liberté des informations. Il veille au respect du RGPD et sanctionne les infractions. Et il fait suivre des actes à son annonce de durcissement de la lutte contre les violations. Le nombre et le montant des amendes infligées sont de plus en plus élevés. Le délai de grâce ressenti pour les entreprises après l’introduction du RGPD en mai 2018 est terminé. Si les entreprises n’ont pas encore pris toutes les mesures nécessaires, il est maintenant grand temps de s’y mettre. 

lire l’article du blog

sensitive data

Protection des données sensibles. Aujourd’hui et demain.

En matière de protection des données, il ne s’agit pas seulement de respecter les exigences légales - comme par exemple le règlement abstrait du RGPD - ou d’instaurer la confiance des utilisateurs. Qu’il s’agisse d’un délégué à la protection des données interne ou externe, tout cela est important. 

Toutefois, les commandes peuvent également dépendre de la capacité d’une entreprise, en tant que fournisseur ou prestataire de services, à démontrer des mesures organisationnelles cohérentes en matière de protection des données et de sécurité des informations. Les efforts de conformité sont-ils suffisamment documentés et l’entreprise passera-t-elle un examen Due Diligence de sa chaîne d’approvisionnement ? Où se trouvent les sites cloud, à quel point le processus d’achat est-il digne de confiance ?

Protégez la réputation de votre entreprise et préservez-la des dommages économiques. Bechtle vous donne des conseils et vous aide à planifier et à implémenter des mesures et des politiques relatives au RGPD, au traitement des données à caractère personnel et à la sécurité des informations.

Vous souhaitez en apprendre plus sur la protection des données ou la sécurité des informations ou avez besoin de conseils?


Alors n’hésitez pas à nous contacter.

* champ obligatoire

Veuillez tenir compte de notre déclaration de protection des données vous informant exhaustivement sur le traitement de vos données et sur vos droits en matière de protection des données.