Le règlement RGDP vu par SERENISYS

 

 

Chers lecteurs,

Vous vous demandez pourquoi nous publions actuellement des informations sur la nouvelle règlementation européenne applicable à compter du 25 Mai 2018 ?

De par nos obligations en tant qu’hébergeur de vos données, nous avons dû nous y intéresser pour définir si cette nouvelle loi nous concerne en tant qu’hébergeur en cloud privé. Pour ce faire, nous  avons partagé du contenu avec différents acteurs de ce nouveau domaine d’activité afin de comprendre et analyser  les grandes lignes de ces nouvelles obligations.

En effet, à compter du  25 mai 2018, le règlement européen RGDP sera applicable à tous les organismes : sociétés industrielles ou commerciales, associations, structures gouvernementales ou apparentées. De nombreuses formalités auprès de la CNIL vont disparaître, en contrepartie, la responsabilité des organismes sera renforcée ; ces derniers devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Etant donné l’échéance du 25 mai 2018 pour la mise en œuvre des obligations RGDP dans votre organisation, il nous parait judicieux de suivre rapidement une formation ou de faire appel à des sociétés de conseil spécialisées sur la réglementation  RGDP qui vous aideront à mettre en œuvre un plan d’actions adapté à votre organisation.

 

La réforme sur la protection des données met l’accent sur les points suivants :

Consentement renforcé et transparence : en effet, les utilisateurs devront être informés de l’usage de leurs données et devront explicitement avoir donné leur accord pour le traitement de celles-ci, ou pouvoir s’y opposer. Les responsables du traitement de ces données seront en charge de prouver ce consentement.

Cette disposition concerne va impacter sur les 5 thématiques suivantes :

 

1 – Droit à la portabilité des données personnelles : ce nouveau droit doit permettre à une personne de                  récupérer les données qu’elle a fourni sous une forme aisément réutilisable et, le cas échéant, de les transférer ensuite à un tiers.

 

 2 – Dispositions propres aux personnes mineures : pour la première fois, la législation européenne comporte des dispositions spécifiques pour les mineurs de moins de 16 ans. L’information sur les traitements de données les concernant doit être rédigée en des termes clairs et simples, que l’enfant peut aisément comprendre. Le consentement devra être recueilli auprès du titulaire de l’autorité parentale.

 

3 – Cette nouvelle loi européenne s’applique à tous, que l’on soit en BtoC et BtoB. : Cependant, pour le BtoB, les conséquences opérationnelles sont plus limitées si l’usage des datas reste dans le cadre professionnel. Par contre, en parallèle, il faut répondre à de nouvelles exigences de sécurité des serveurs et accès.  

 

 4 – Sanctions renforcées : Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du règlement, pourra obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi. En cas de violation du règlement, les autorités de contrôle ont le pouvoir de prononcer des amendes administratives qui doivent être « effectives, proportionnées et dissuasives ». Les sanctions prononcées pourront s’élever jusqu’à 20      Millions d’euros, voire, pour une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.

 

5 – Droit à l’oubli : Ce droit permet à l’utilisateur de demander la suppression de ses données personnelles.

 

CONCLUSION :

Cette nouvelle réglementation demande de répondre à de nouvelles exigences de traitement des données et de sécurité des accès à ces données. Ces données sont gérées au sein de solutions logicielles telles que  gestion comptable et commerciale avec leurs procédures associées qui sont, à ce jour, implémentées au sein de toutes les entreprises. Il est très vraisemblable que de nouvelles  solutions logicielles apparaissent sur le marché pour traiter cette nouvelle obligation réglementaire. Ces nouvelles solutions logicielles et leurs données seront donc hébergées par SERENISYS, comme tous les autres logiciels utilisés par ses clients avec les sécurités adaptées à leurs demandes.

A ce stade de nos connaissances, la mise en œuvre de cette règlementation GDPR ne demande pas à SERENISYS de mettre en place de nouveaux services d’hébergement et de sécurité des données et de leurs traitements. En effet, SERENISYS offre, sur ses plateformes hébergées dans des datacenters certifiés ISO 27001 dédiés à la continuité d’activité, de nombreux services d’infrastructures tous sécurisés tels que :

 

  • CLOUD PRIVE : le stockage externalisé et sécurisé,

 

  • QUICK SAVE : la sauvegarde externalisée et sécurisée,

 

  • QUICK RESTART : la plateforme de secours d’un plan de continuité d’activité,

 

  • FIBERDISK : espace de stockage dédié avec un accès sécurisé,

 

  • Le partage de fichiers Sync & Share

 

Pour de plus amples précisions, je vous invite à consulter notre site internet : www.serenisys.com

La sécurité et la pérennité des données sont les bases de la conception et de l’exploitation de vos solutions SERENISYS dans le respect des recommandations de l’ANSSI, Agence Nationale de Sécurité des Systèmes d’Information (www.ssi.gouv.fr)