Skip to navigation Skip to content

RGPD : 10 chantiers à piloter de concert pour éviter les fausses notes


La conformité au Règlement Général de Protection des Données (RGPD) concerne tous les collaborateurs de l’entreprise. Elle dépend autant des acteurs de l’organisation que l’harmonie d’un concert concerne tous les musiciens d’un orchestre.

A la moindre fausse note, le résultat peut être catastrophique. A la moindre faille de sécurité, la non-conformité peut l’être tout autant.

Si le chef d’orchestre, le PDG de l’entreprise, délègue à son DPD (Délégué à la Protection des Données ou en anglais DPO  – Data Protection Officer -), il n’en reste pas moins que pour le tempo de la mise en conformité, la responsabilité de chaque collaborateur de l’entreprise est engagée.

Si chaque musicien contribue à la beauté de l’œuvre musicale, chaque collaborateur est porteur de la sécurité et de la confiance placée dans les processus de l’entreprise. Pour continuer avec cette métaphore, dans un orchestre, chacun est responsable de s’entraîner à jouer une partition pour toujours s’améliorer et en particulier, à prendre soin de son instrument pour qu’il donne toujours la meilleure sonorité.

Dans l’entreprise, la démarche est similaire, chaque collaborateur ou service, est conduit à s’interroger régulièrement sur les données et les traitements et à veiller en permanence au respect des consignes de sécurité pour s’assurer de rester en conformité.

Plus que pour toute autre activité de l’entreprise, la justesse du musicien est attendue dans l’action de chaque collaborateur. Il est exigé de chacun, des attendus dont nous mentionnons ici quelques exemples.

IT

Le service informatique de l’entreprise est, à l’évidence, un risque majeur pour la sécurité des données à caractère personnel et il a souvent une responsabilité marquée dans la notification des violations de données. Pour sécuriser le système d’information, la certification ISMS (Information Security Management System -) à l’aune de la norme ISO 27001 est essentielle. Elle permet notamment une parfaite gestion des incidents de sécurité.

Il faut aussi compter sur la vérification des conditions de sauvegarde et la mise en œuvre de dispositifs de sécurité contre les malwares ou les intrusions, indispensables pour garantir la sécurité des données.

Enfin, on note que la gestion des périphériques, notamment des systèmes d’impression comme les multifonctions, par des outils de supervision et des technologies de chiffrage des flux, sont à implémenter.

Lire l'intégralité de l'avis d'expert de Jean-Pierre Blanger, Directeur Solutions, service et innovation de Ricoh France sur le site silicon.fr.

Accéder à la liste des dossiers

Actualités