Le RGPD, Règlement Général sur la Protection des Données, sera applicable à partir du 25 mai 2018. Cette directive protège les citoyens de l’UE : toute société traitant des données de ces ressortissants doit se conformer à cette règlementation. Nous-mêmes, les entreprises suisses, sommes donc également concernées si vous traitez des données de ces ressortissants, avant même l’adaptation du RGPD au sein de la future Loi de Protection des Données révisée. Découvrez les principaux changements induits par cette directive, nos conseils pour vous mettre en conformité… et comment Net4All s’adapte !

Sécurité des données personnelles : une meilleure répartition de la responsabilité

On distingue deux parties bien distinctes en ce qui concerne la protection des données personnelles. La première, c’est le responsable des traitements, qui détermine les finalités et les moyens du traitement des données : par exemple, vous, qui récoltez des données dans le cadre de votre activité. La deuxième, c’est le sous-traitant, qui effectue le traitement réel des données : c’est votre hébergeur, votre éditeur, votre agence web… Dans le cas où le traitement des données personnelles n’est pas confié à un prestataire, ces deux parties sont naturellement confondues en une seule.

Jusqu’à présent, le responsable du traitement était intégralement responsable des données qu’il possède, le seul organisme légalement « coupable » en cas de vol de donnée par exemple.

RGPD - responsabilité partagée

A partir du 25 mai prochain, le RGPD va changer la donne. La responsabilité de la protection des données personnelles sera partagée entre le responsable des traitements, ou le commanditaire, et le sous-traitant, ou « l’exécutant ». Ce dernier devient responsable des données qu’il traite pour vous, et doit donc garantir sa conformité à la directive tout autant que vous. Auparavant, même si votre prestataire faisait une erreur, c’était vous qui étiez responsable de ne pas avoir été assez attentif avec celui-ci ; bientôt, les institutions de contrôle européennes pourront l’adresser directement en cas de faute.

Cela n’empêche pas, au contraire, de bien choisir vos prestataires. Ces derniers deviennent d’ailleurs des partenaires pour la protection de vos données et de celles de vos clients… Ils doivent bien sûr être en conformité avec le règlement européen sur la protection des données, mais ont également un rôle d’accompagnateur pour vous faire monter en compétences sur le sujet, si vous ne bénéficiez pas d’expertise de ce type en interne. En plus de l’apport technique, la pédagogie, la transparence et la confiance sont des éléments importants à prendre en compte.

Comment protéger ses données ? Profitez de l’expérience d’experts

Le RGPD est une directive légale, avec des impacts plus organisationnels et juridiques que techniques. Nous vous conseillons, pour réussir votre mise en conformité, de consulter les lignes directrices des institutions européennes, de nommer un Délégué à la Protection des Données, et de vous faire accompagner par un avocat ou un juriste. Nombreux sont ceux spécialisés sur la question !

Protection des données personnellesChez Net4All, prestataire de services de sécurité informatique et d’hébergement, nous avons choisi cette voie ! Notre expertise ne nous permet pas de vous conseiller sur le sujet. Une fois votre analyse de risque effectuée, nous sommes cependant qualifiés pour vous accompagner dans la sécurisation technique de vos données : comment atteindre le niveau de sécurité nécessaire en fonction de vos enjeux ? Votre système est-il assez sécurisé par rapport à la criticité de vos données ? Quelles améliorations lui apporter et comment les mettre en place ? Ce sont les réponses à ces questions que nos experts vous apporteront, tout en vous faisant comprendre leurs actions et préconisations.

« Ensemble, rendons le monde numérique plus sûr », c’est notre vision. La sécurité des données se construit main dans la main avec vous ! Nos experts vous accompagnent sur votre montée en compétence, et vous nous aidez à nous améliorer quotidiennement. La transparence est une notion très importante pour Net4All, et nous incitons nos clients à nous auditer régulièrement pour rester à la pointe et vous satisfaire au mieux.

Vous souhaitez en savoir plus ?
Contactez-nous !

Protection des données : Net4All s’adapte aux exigences européennes

RGPD : Net4All s'adapteDepuis 2 ans, date de publication du RGPD, Net4All se prépare à l’échéance du 25 mai 2018. Une Déléguée à la Protection des Données a été nommée, et nous intégrons progressivement les nouvelles règlementations dans nos processus. Actuellement, nous mettons en place un registre des traitements réalisés sur les données de nos clients, ainsi qu’une liste des services souscrits par ces derniers. Nos conditions générales de ventes et contrats sont en cours de révision pour répondre au RGPD, pour toujours plus de transparence sur ces sujets complexes.

Prochaine étape ? L’adaptation au futur texte révisé de la Loi fédérale de Protection des Données !

Lucie Saunois
Lucie Saunois
Passionnée d'informatique, en particulier de sécurité, Lucie se spécialise dans la vulgarisation technique pour permettre à tous d'appréhender ces sujets parfois complexes.