Protection de la vie privée et protection des données



cyber_security_gdpr_1_fr
Zoom

Les exigences en matière de protection des renseignements personnels ne sont pas un concept nouveau, mais elles se sont étendues avec l'explosion des capacités de cloud computing et de stockage. Le cloud, la sécurité et la conformité sont les principaux domaines d'intérêt de RGPD.

 

Peu importe où se trouve une entreprise. Si la société héberge des données personnelles d'un citoyen de l'UE, elle est alors susceptible de protéger ces données. Cela aura un effet sur la manière dont les entreprises stockent et utilisent les données relatives aux clients, employés, fournisseurs ou autres personnes. RGPD force de nombreuses entreprises non européennes à repenser leur stratégie en Europe.

 

cyber_security_gdpr_2_fr
Zoom

Toute entreprise qui dispose de données personnelles d'une personne physique résidant dans l'UE doit se conformer à la réglementation RGPD. En cas de non-conformité lors d'un audit RGPD, l'entreprise peut se voir infliger de lourdes pénalités, pouvant aller jusqu' à 20 millions d'euros ou quatre pour cent de son chiffre d'affaires mondial annuel total pour l'exercice précédent, selon la plus élevée de ces deux éventualités.

 

AdNovum peut vous aider à élaborer les plans de réponse aux incidents de votre organisation. La plupart des organisations disposent déjà de plan d'intervention sous une forme ou une autre, mais le nouveau RGPD comporte certaines exigences qui n'ont peut-être pas été prises en compte. La capacité de réaction des organisations aura une incidence directe sur le risque d'amendes en cas de violation de la protection des données.

 

RGPD est un règlement complexe et détaillé. Il a un impact sur la plupart des organisations en contact direct avec les consommateurs et qui devront revoir et modifier tous les points de contact clients, du Web au mobile, pour se conformer à ces nouvelles exigences. Les entreprises ont besoin d'outils puissants qui peuvent accélérer les initiatives de conformité à RGPD pour traduire des exigences juridiques brèves en instructions étape par étape plus simples, les aidant à créer une documentation appropriée pour les prochaines évaluations de conformité à RGPD.

 

Contactez nos experts en cybersécurité pour en savoir plus sur un outil CIAM conçu pour la conformité à RGPD et adapté aux besoins de votre entreprise.

 

 

iam consulting the role of digital identities
Zoom

AdNovum prend en charge la mise en œuvre des exigences de protection des données

visual data protection requirements

Nous vous assistons dans l'identification et l'analyse des actifs (données, flux de données, systèmes et processus) et créons une vue d'ensemble de votre paysage de données. Ensuite, nous développons un plan et une vision d'ensemble avec des mesures et des activités pour votre situation individuelle et pour votre organisation.


Évaluez votre cybersécurité et regardez votre environnement informatique à la loupe. Identifiez précisément vos risques pour opérer une transformation numérique sécurisée - et donc réussie.

 

Nous vous assistons dans la mise en œuvre des mesures et des activités définies et vous consultons sur la mise en œuvre des outils et des processus pour assurer le respect de la réglementation en matière de protection des données (RGPD), y compris:

  • Réduire le volume de données et mettre en place des mesures techniques.
  • Définir les droits d'accès et les mesures juridiques requises.
  • Concevoir et mettre en œuvre de nouveaux processus.

 

Nous vous assistons dans le développement et l'établissement d'un processus de suivi pour s'assurer que les mesures définies fonctionnent comme prévu, y compris les essais et la certification.

Privacy Officer as a Service (POaaS)

AdNovum peut fournir un responsable de la protection de la vie privée en tant que service (POaaS) pour votre entreprise. AdNovum sera votre premier point de contact pour les questions relatives au traitement des données personnelles. Le responsable de la protection de la vie privée en tant que service effectue, entre autres, les tâches suivantes pour vous:

 

  • Vérifier et évaluer le traitement des données
  • Documenter le traitement des données dans les processus.
  • Évaluer les mesures techniques et organisationnelles liées à la sécurité des données.
  • Contrôle du traitement ordonné des données de tiers, y compris la protection contractuelle.
  • Conseil en matière de traitement des données à caractère personnel.
  • Préparation des employés par des formations et des campagnes de sensibilisation.
  • Communication avec les autorités de surveillance et les parties concernées.

Règlement général sur la protection des données (RGPD)

European Union flag - GDPR

Le nouveau règlement général sur la protection des données personnelles (RGPD) exige des organisations qu'elles traitent de manière responsable les données personnelles des citoyens de l'UE. Avant de pouvoir utiliser des données personnelles, les entreprises doivent demander le consentement de l'utilisateur, l'informer clairement sur la finalité et l'utilisation des données collectées, lui donner accès à ses données personnelles et lui donner le droit de demander la suppression de ses données personnelles. Le règlement s'applique à toutes les sociétés basées dans l'UE et globalement aux organisations basées en dehors de l'Union européenne si elles collectent ou traitent des données personnelles de résidents de l'UE. Toutefois, de nombreuses entreprises multinationales n'ont pas encore commencé à se préparer à relever ce défi.

 

Loi fédérale sur la protection des données

Swiss flag data protection act

En Suisse, le droit à la vie privée est garanti par l'article 13 de la Constitution fédérale. La Loi fédérale sur la protection des données (LPD) et l'Ordonnance fédérale sur la protection des données (OPD) sont entrées en vigueur le 1er juillet 1993. Les dernières modifications du DPA et du DPD sont entrées en vigueur le 1er janvier 2008.

 

La LPD s'applique au traitement des données personnelles par des personnes privées et des organismes du gouvernement fédéral. Contrairement à la législation sur la protection des données de nombreux autres pays, le LPD protège à la fois les données personnelles des personnes physiques et des personnes morales. La plupart des cantons suisses ont adopté leurs propres lois sur la protection des données qui régissent le traitement des données personnelles par les organes cantonaux et municipaux.

 

Le gouvernement suisse travaille actuellement à une révision de la Loi fédérale sur la protection des données.

 

Contactez-nous – Nous serons ravis de vous aider !

Avez-vous trouvé les réponses que vous cherchiez ? Avez-vous d’autres questions en rapport avec l’IT ou la cybersécurité que vous souhaiteriez discuter ? N’hésitez pas à nous contacter s’il vous plaît.

Tim Beutler Principal IAM Engineer