Adaptations techniques au RGPD
Nouvelle organisation informatique imposée par le RGPD
Mettre son entreprise, son organisation, ou son système d'information en conformité avec le RGPD passe par plusieurs étapes. La première est évidemment l'information et la prise de conscience de l'importance de ce sujet. La seconde étape consiste à auditer son parc de données afin de le comprendre et de pouvoir décider des actions de conformité à mettre en oeuvre. Les étapes suivantes sont la concrétisation organisationnelle et technique de ces actions.
Parmis les changements à apporter on notera ceux qui nécessitent une intervention technique, réalisée par un expert data, un expert en bases de données, un expert logiciel, ou un expert web. Elles consistent à trier, modifier, supprimer, fiabiliser, sécuriser, et contrôler les données et les processus qui les utilisent.
Il s'agira par exemple :
- de trier des archives afin d'éliminer les données personnelles qui n'ont plus d'utilité
- d'ajouter des mécanismes de cryptage (et décryptage) sur les données à caractère personnel dites « sensibles »
- de sécuriser les sources de données - en particulier les bases de données - pour éviter toute consultation ou vol de données
- d'ajouter les mentions obligatoire et les mécanismes d'opt-in à votre site Internet pour sa conformité RGPD
- de convertir vos sites web (et autres solutions web) en HTTPS pour améliorer la sécurité des données stockées
- de déplacer le contrôle et la gestion de certaines données à un service ou à une personne de plus haute autorité
- d'assurer un contrôle automatique des flux de données qui entrent et sortent de l'Entreprise
- de renforcer les mesures de protection informatiques pour empêcher au maximum les intrusions et vols de données
- de repenser la stratégie des backups (sauvegardes) de vos données, ainsi que la sécurisation de ces backups
- de mettre en place des systèmes de contrôle et de reporting automatisés, afin de pouvoir suivre la conformité RGPD dans le temps