Le Règlement Général de Protection des Données est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a pour visée de permettre aux entreprises européennes de développer leurs activités numériques dans un contexte juridique égalitaire et compétitif. Du fait qu’il est un règlement, le RGPD ne nécessite aucune transposition juridique dans les Etats membres, il devra donc être appliqué de la même manière sur tout le territoire européen. [1]
Mohssine RAHHOU, Directeur IT au sein du groupe FMG mais aussi Délégué à la Protection des données Personnelles (DPO : Data Protection Officer), a accepté de nous éclairer sur le nouveau règlement européen (RGPD), et de nous expliquer comment nos données peuvent être encore plus sécurisées.
Bonjour Mohssine, vous représentez pour DMF Sales & Marketing le référent en matière de nouvelles technologies et de gouvernance des données personnelles de notre structure.
Nous traitons depuis toujours des données personnelles importantes. Nous avons toujours mis en place les outils techniques pour les protéger. La nouvelle loi nous a poussé à formaliser cette protection et à recenser les données personnelles ainsi que les processus qui les traitent. Nous en avons profité pour réaliser d’importants investissements, matériel, logiciel et audit, pour augmenter la sécurité.
Ils ne peuvent bien entendu attendre moins que ce qu’exige la réglementation. Ce que nous avons mis en place répond parfaitement à leurs attentes et nous nous conformons à leurs contraintes
Il a fallu passer en revue tous nos traitements, et en fonction de la sensibilité de la donnée gérée, s’assurer que tout le long de sa manipulation nous sommes dans un cadre sécurisé. Nous avons également fait faire des audits par des sociétés spécialisées pour identifier les points sensibles de notre infrastructure.
Nous avons clarifié nos procédures existantes. Nous faisons régulièrement des points pour sensibiliser les utilisateurs aux problématiques de sécurité, notamment sur le respect de la stricte confidentialité des mots de passe qu’ils utilisent, et sur les dangers que représentent les mails frauduleux. Nous avons également fait un point sur les habilitations accordées à chaque utilisateur pour qu’elles soient en adéquation avec chaque poste.
Nous avons effectué une revue de codes afin d’identifier de possibles erreurs générant des failles. Nous sensibilisons nos développeurs sur les bonnes pratiques en matière de sécurité pour que cela soit pris en compte dès la conception.
La loi a rendu obligatoire les mécanismes que seules les entreprises soucieuses de la protection des données respectaient. Bien entendu, elle a poussé à renforcer la protection des données de nos clients / intervenants et surtout à mettre en place les outils et procédures pour que cette vigilance ne tombe pas.
[1] Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi – Bercy Infos – publié le 29 Mai 2018
https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd