Comprendre et atteindre la conformité RGPD
Le règlement général sur la protection des données, ou RGPD, a été élaboré pour apporter une unification et une clarté juridiques à la protection des données personnelles des citoyens de l’UE. Cependant, de nombreuses organisations ne savent pas comment les données personnelles sont définies dans le RGPD, ce qu’elles doivent faire pour se conformer au RGPD, ou si elles doivent même s’y conformer.
La définition des « données personnelles » du RGPD est cependant incroyablement large. Les adresses personnelles, les noms, les anniversaires, les photos et même les publications sur les réseaux sociaux sont tous considérés comme des informations personnelles identifiables, ou PII, telles que définies dans le RGPD.
Le RGPD donne également à un citoyen de l’UE le droit de savoir quelles informations personnelles sont collectées, pourquoi elles sont collectées et comment elles sont utilisées. Et s’ils le souhaitent, les citoyens de l’UE peuvent exiger que les contrôleurs de données transfèrent, restituent et même suppriment leurs informations personnelles.
La date limite approchant à grands pas (24 mai 2018), le Bureau du Commissaire international (ICO) exigera de toute entreprise faisant affaire avec des personnes situées dans l’UE qu’elle démontre qu’elle a mis en place de nombreux contrôles pour protéger la vie privée des citoyens de l’UE, sous peine d’amendes élevées. . À moins que ces organisations ne soient en mesure de localiser, de sécuriser et de démontrer les contrôles de confidentialité des données nécessaires, elles ne parviendront pas à se conformer au RGPD.
Soyez conforme au RGPD avec le support de la plateforme Kiteworks
Grâce à la plateforme de partage de fichiers et de gouvernance sécurisée Kiteworks, les organisations et leurs délégués à la protection des données (DPD) peuvent voir où réside leur contenu et le partager en toute sécurité au-delà des frontières de leur entreprise, tout en maintenant tous les contrôles et les détails d’audit nécessaires pour se conformer au RGPD.
Que les données client résident dans des systèmes sur site ou dans le cloud, les organisations peuvent conserver un contrôle et une visibilité complets sur toutes les PII client distribuées dans l’entreprise. Cela inclut les données stockées dans des plateformes de gestion de contenu d’entreprise (ECM) telles que Microsoft SharePoint et OpenText , des référentiels basés sur le cloud tels que SharePoint Online, Dropbox et Box , ou des applications métier critiques telles que SAP, Oracle ou Salesforce .
La plate-forme Kiteworks soutient en outre les entreprises mondiales dans leurs efforts pour se conformer au RGPD en permettant à ces organisations d’attribuer des contrôles de politique et des privilèges basés sur les rôles pour garantir que seuls les utilisateurs autorisés ont accès au contenu sensible. Enfin, la plate-forme Kiteworks fournit des journaux et des rapports qui créent une piste transparente que les auditeurs et les régulateurs du secteur peuvent utiliser pour suivre les transferts, partages, vues, téléchargements et suppressions de fichiers.
Avec le cadre de gouvernance intégré de Kiteworks autour des systèmes qui contiennent votre contenu sensible, les RSSI ont une visibilité totale sur toutes les activités de fichiers, y compris qui accède, partage ou reçoit des données, tout en maintenant tous les contrôles nécessaires pour protéger les données personnelles des citoyens de l’UE et atteindre Conformité RGPD.
Le règlement général sur la protection des données, ou RGPD, a été élaboré pour apporter une unification et une clarté juridiques à la protection des données personnelles des citoyens de l’UE. Cependant, de nombreuses organisations ne savent pas comment les données personnelles sont définies dans le RGPD, ce qu’elles doivent faire pour se conformer au RGPD, ou si elles doivent même s’y conformer.
La définition des « données personnelles » du RGPD est cependant incroyablement large. Les adresses personnelles, les noms, les anniversaires, les photos et même les publications sur les réseaux sociaux sont tous considérés comme des informations personnelles identifiables, ou PII, telles que définies dans le RGPD.
Le RGPD donne également à un citoyen de l’UE le droit de savoir quelles informations personnelles sont collectées, pourquoi elles sont collectées et comment elles sont utilisées. Et s’ils le souhaitent, les citoyens de l’UE peuvent exiger que les contrôleurs de données transfèrent, restituent et même suppriment leurs informations personnelles.
La date limite approchant à grands pas (24 mai 2018), le Bureau du Commissaire international (ICO) exigera de toute entreprise faisant affaire avec des personnes situées dans l’UE qu’elle démontre qu’elle a mis en place de nombreux contrôles pour protéger la vie privée des citoyens de l’UE, sous peine d’amendes élevées. . À moins que ces organisations ne soient en mesure de localiser, de sécuriser et de démontrer les contrôles de confidentialité des données nécessaires, elles ne parviendront pas à se conformer au RGPD.
Soyez conforme au RGPD avec le support de la plateforme Kiteworks
Grâce à la plateforme de partage de fichiers et de gouvernance sécurisée Kiteworks, les organisations et leurs délégués à la protection des données (DPD) peuvent voir où réside leur contenu et le partager en toute sécurité au-delà des frontières de leur entreprise, tout en maintenant tous les contrôles et les détails d’audit nécessaires pour se conformer au RGPD.
Que les données client résident dans des systèmes sur site ou dans le cloud, les organisations peuvent conserver un contrôle et une visibilité complets sur toutes les PII client distribuées dans l’entreprise. Cela inclut les données stockées dans des plateformes de gestion de contenu d’entreprise (ECM) telles que Microsoft SharePoint et OpenText , des référentiels basés sur le cloud tels que SharePoint Online, Dropbox et Box , ou des applications métier critiques telles que SAP, Oracle ou Salesforce .
La plate-forme Kiteworks soutient en outre les entreprises mondiales dans leurs efforts pour se conformer au RGPD en permettant à ces organisations d’attribuer des contrôles de politique et des privilèges basés sur les rôles pour garantir que seuls les utilisateurs autorisés ont accès au contenu sensible. Enfin, la plate-forme Kiteworks fournit des journaux et des rapports qui créent une piste transparente que les auditeurs et les régulateurs du secteur peuvent utiliser pour suivre les transferts, partages, vues, téléchargements et suppressions de fichiers.
Avec le cadre de gouvernance intégré de Kiteworks autour des systèmes qui contiennent votre contenu sensible, les RSSI ont une visibilité totale sur toutes les activités de fichiers, y compris qui accède, partage ou reçoit des données, tout en maintenant tous les contrôles nécessaires pour protéger les données personnelles des citoyens de l’UE et atteindre Conformité RGPD.
Pour en savoir plus sur la façon dont la plateforme Kiteworks peut soutenir les efforts de votre organisation pour se conformer au RGPD, planifiez une démonstration personnalisée de Kiteworks dès aujourd’hui.