Ce livre blanc signé Varonis a pour but de vous familiariser avec le RGPD, et de vous permettre de mettre en place les actions pour y être conforme.
"À travers la promulgation de la directive sur la protection des données (DPD) en 1995, l’UE se dotait d’un ensemble ambitieux de règles relatives à la sécurité des données et à la vie privée.
Parmi les obligations introduites par cette directive figuraient notamment celles d’obtenir le consentement préalable des consommateurs, de limiter la quantité de données collectées, de rectifier et d’effacer sur demande les données à caractère personnel et d’imposer aux organisations l’effacement des données obsolètes.
L’UE a en quelque sorte été à l’avant-garde en traduisant de nombreux principes relatifs au respect de la vie privée (plus connus aujourd’hui sous l’appellation de protection intégrée de la vie privée) en véritables actes juridiques et en politiques sur la sécurité des données.
De plus, sa définition de la notion de données à caractère personnel, données qui bénéficient au bout du compte de la protection de la loi, a constitué une grande avancée en englobant dans la DPD aussi bien les identifiants standards que les pseudonymes de l’ère d’Internet.
Au fil des années, les interprétations du législateur et de la Cour de justice de l’Union européenne ont fait évoluer la DPD initiale qui inclut maintenant les fournisseurs de Cloud, l’effacement des données sur Internet ainsi que le cadre de la Sphère de sécurité UE-États-Unis concernant l’exportation de données en dehors de l’UE.
La DPD a toutefois commencé à atteindre ses limites. En effet, différentes interprétations ont émergé en raison de la liberté donnée à chaque pays de l’UE d’élaborer ses propres lois fondées sur la directive.
Bien que constituant une base solide, la DPD manquait néanmoins de l’arsenal nécessaire pour faire face à l’explosion de la collecte et du stockage des données.
Par ailleurs, le traitement dans le Cloud n’y était pas spécifiquement envisagé et se trouve par conséquent dans une zone d’ombre législative. Le nouveau Règlement général sur la protection des données (RGPD), qui remplacera la DPD, a été finalisé en décembre 2015.
Harmonisant la loi à l’échelle de l’Union en plus de combler les nombreuses lacunes de la DPD, il entrera en vigueur début 2018. Le RGPD introduira de nouvelles obligations en matière de documentation des procédures informatiques, d’analyse de l’impact dans certaines conditions, de notification du consommateur et des autorités en cas de violation ainsi que de renforcement des règles de minimisation des données.
De plus, en vertu du concept d’extraterritorialité qu’il intègre, le nouveau règlement s’appliquera également aux sociétés qui ne font que collecter des données auprès de citoyens de l’UE sur Internet sans présence formelle dans un pays.
Enfin, le RGPD prévoit des sanctions financières en cas de manquements avec des amendes maximales progressives (2 % du chiffre d’affaires mondial de la société pour certaines violations et 4 % pour les manquements les plus graves).
D’une manière générale, le message pour les sociétés concernées par le RGPD est que la vigilance n’aura jamais été aussi importante en matière de données, s’agissant notamment du lieu de stockage des données sensibles et de leur accès.
Pour vous aider à vous conformer au RGPD, vous trouverez en Annexe un tableau qui récapitule toutes les obligations spécifiques que les produits Varonis vous aident à satisfaire."
