De nombreuses dispositions et stipulations du RGPD se résument à une exigence simple : s’assurer que les données sont en sécurité. Si cela est réussi, il y a moins de souci et tous les problèmes pouvant survenir sont plus faciles à résoudre.Voici 3 méthodes de protection de données qui permettent de rester conforme au RGPD.
Sommaire
Évaluations des risques
Avec l’aide d’un délégué à la protection des données, il est conseillé de rédiger une politique de protection des données claire et concise décrivant les méthodes, les rôles et les responsabilités de chaque employé (ou d’un groupe d’employés) de l’entreprise pour clarifier les niveaux d’accès aux données. Pour mieux le réussir, faire appel à un cabinet conseil RGPD est une bonne option.
Plus les données sont risquées, plus elles doivent être protégées. Les données sensibles doivent être étroitement surveillées, tandis que les données à faible risque peuvent bénéficier d’une protection moindre.
La principale raison de ces évaluations est le rapport coût-bénéfice, car une meilleure sécurité des données équivaut à des dépenses plus élevées. Cependant, c’est un bon test pour déterminer quelles données doivent être protégées plus étroitement et rendre l’ensemble du système de traitement des données plus efficace.
L’évaluation des risques doit reposer sur deux axes : la gravité potentielle en cas de violation de données et la probabilité d’une violation. Plus le risque sur chacun de ces axes est élevé, plus les données sont sensibles. Ces évaluations nécessitent souvent l’aide d’un délégué à la protection des données personnelles(responsable de la protection de la vie privée) qui aidera à établir des règles de base valides.
Sauvegardes
Les sauvegardes sont un moyen de protéger les données et une méthode de prévention de la perte de données qui peut souvent se produire en raison d’une erreur de l’utilisateur ou d’un dysfonctionnement technique. Les sauvegardes doivent être effectuées et mises à jour régulièrement. Des sauvegardes régulières imposeront un coût supplémentaire à l’entreprise, mais les interruptions potentielles des opérations commerciales normales coûteront encore plus cher. Le temps, c’est de l’argent !
Les sauvegardes doivent être effectuées conformément au principe expliqué ci-dessus – les données de faible importance n’ont pas besoin d’être sauvegardées aussi souvent, contrairement aux données sensibles. Ces sauvegardes doivent être stockées dans un endroit sûr, et éventuellement cryptées. Il ne faut jamais stocker de données sensibles dans le cloud.
Une vérification périodique de l’état des supports de stockage est importante, conformément aux directives du fabricant. De plus, les supports doivent être stockés conformément aux recommandations officielles (vérifier l’humidité, la température, etc.). Cela permettra de garantir la sécurité des données des utilisateurs.
Les méthodes de stockage sur bande restent une option moins chère (des deux tiers) que les disques durs. Cependant, les disques durs sont plus polyvalents et mieux adaptés aux opérations à petite échelle.
- L’accès aux données est également beaucoup plus rapide avec les méthodes de stockage sur disque.
Cryptage
Les données à haut risque sont le principal candidat pour le chiffrement à chaque étape du processus. Cela inclut l’acquisition (protocoles cryptographiques en ligne), le traitement (cryptage complet de la mémoire) et le stockage ultérieur. Les données bien cryptées sont intrinsèquement sûres; même en cas de violation de données, les données seront inutiles et irrécupérables pour les attaquants.
Pour cette raison, le cryptage est même explicitement mentionné comme une méthode de protection des données dans la mise en conformité RGPD, ce qui signifie que son utilisation correcte apportera certainement des faveurs aux yeux des régulateurs.
Par exemple, en cas de violation qui affecte des données cryptées, il ne sera plus nécessaire de la signaler aux autorités de contrôle, car les données sont considérées comme suffisamment protégées! Pour cette seule raison, l’encryption devrait être considérée comme la méthode de sécurité des données n ° 1. En le couplant avec les deux autres méthodes, il est plus facile d’être en conformité avec la loi.
