RGPD et transfert de données personnelles

Lorsque les entreprises transfèrent des données, elles compromettent inévitablement leur sécurité. Elles ne sont plus à l’abri de défenses physiques, telles qu’un tiroir verrouillé dans des locaux sécurisés, et elles peuvent être perdues, volées ou hackées durant le transfert.

Les entreprises ne peuvent malheureusement pas faire grand-chose lors d’une perte de données, la problématique est donc plutôt de limiter les dommages une fois les données exposées.

Ceci est une préoccupation importante puisque le Règlement Général Européen sur la Protection des Données (RGPD) sera mis en application dans moins de 8 mois. Le RGPD renforce les droits des résidents européens concernant leurs données personnelles et impacte toutes les entreprises qui traite ce type de données et ce où qu’elles se trouvent dans le monde.

 

Portabilité des données

Bien que le transfert de données reste risqué, il est la plupart du temps nécessaire. La tentative du gouvernement américain d’interdire l’utilisation de clés USB a échoué puisqu’elle était tout simplement irréalisable. En effet, les périphériques amovibles sont très utiles afin de déplacer des fichiers et conserver des sauvegardes.

Le RGPD affirme que la personne concernée bénéficie du droit de portabilité des données, reconnaissant ainsi l’importance des périphériques amovibles. Cela permet aux individus d’obtenir et des réutiliser leurs données personnelles à leurs propres fins à travers différents secteurs.

Cela s’applique :

  • Aux données personnelles fourni à un responsable du traitement par la personne concernée ;
  • Lorsque le traitement est basé sur le consentement de la personne concernée ou pour l’exécution d’un contrat ; et
  • Lorsque le traitement est effectué via des moyens automatisés.

Toutes les données personnelles doivent être transférées sous forme structurée, couramment utilisée et lisible par une machine.

 

Pseudonymisation et chiffrement

Le RGPD conseille aux entreprises de « pseudonymiser » et/ou chiffrer les données personnelles. Si cela n’empêchera pas les acteurs malveillants d’accéder aux informations, cela leur rendra la tâche beaucoup plus difficile. Selon l’Index de Niveau d’Infraction (Breach Level Index) de Gemalto, seulement 4% des violations de données depuis 2013 concernent des données cryptées.

La pseudonymisastion masque les données en remplaçant l’identification des informations par des identifiants artificiels. Bien qu’elle soit essentielle lorsqu’il s’agit de protection des données et peut aider à améliorer la confidentialité et la sécurité des données personnelles, la pseudonymisation a ses limites. C’est pourquoi le RGPD mentionne également le chiffrement des données.

Le chiffrement masque également les informations en remplaçant les identifiants par autre chose. Mais, là où la pseudonymisation permet aux personnes ayant accès aux données de visualiser certaines des données, le chiffrement permet seulement aux utilisateurs autorisés d’accéder à la totalité des données.

La pseudomymisation et le chiffrement peuvent être utilisés simultanément ou séparément.

 

Utiliser le chiffrement

Ni le chiffrement ni la pseudonymisation ne requiert de connaissances techniques. La difficulté pour les entreprises est la mise en place de politiques et de procédures de sécurité adaptées et de sensibiliser leur personnel quant à leurs obligations.

Notre formation en ligne de sensibilisation du personnel au RGPD a pour but de présenter les exigences de conformité du nouveau règlement à vos salariés. Elle couvre le champ d’application du règlement, les rôles clés de protection des données, les principes de collection et de traitement des données personnelles, et les méthodes d’applications des obligations au sein de votre organisation.

Cette formation est adaptée à tous les employés et est essentielle afin de mettre en place les bonnes pratiques à suivre afin de garantir la sécurité au sein de votre entreprise.

En savoir plus sur notre formation en ligne de sensibilisation du personnel au RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.