Catégories
Actualité

RGPD la meilleure action à prendre

La domination mondiale des acteurs majeurs du cloud sur les services en ligne est indéniable. Ils utilisent / revendent sans votre accord vos données personnelles. Cela a poussé l’Europe à produire le RGPD : Règlement Général pour les Données Personnelles.

RGPD la réponse à l’évasion non contrôlée des données

Les données des citoyens et des entreprises européennes sont menacées.

Avec la récente loi américaine dit du « Cloud Act » toute donnée hébergée par une entreprise ou une filiale d’une entreprise américaine partout sur la planète est déclaré sous le régime des lois américaines. Héberger ses services chez un géant du cloud même en Europe ou en France mettra le contenu sous la loi américaine. Aussi il est important d’avoir une approche souveraine de ses services informatiques.

DigDeo réaffirme sa vision souveraine du Cloud

Nous nous engageons depuis notre création en 2010 à proposer une vision européenne de l’hébergement et infogérance. La France est notre point central, notre bastion géographique et législatif. Avec le RGPD l’ensemble des pays Européens seront sur une même base juridique. L’ensemble des entreprises traitant des données : du simple fichier client / prospect aux bases de données BigData en passant par l’intelligence artificielle vont devoir être sécurisées à un niveau plus élevé.

Éviter la fuite d’information

Le RGPD pose des principes simples mais pas naturels pour les entreprises.

  • obtenir le consentement des personnes pour que leurs données soient stockées et traitées. La charge de la preuve revient à l’entreprise peu importe son pays.
  • en cas de fuite d’informations par piratage / négligence / stockage étranger, il faudra apporter les preuves en quelques jours de toutes les actions documentées prises pour vous prémunir de ces risques, à défaut une amende de 4% du chiffre d’affaires mondiales de l’entreprise et les suites pénales des personnes concernées.
  • obligation de déclarer toute fuite de données auprès des autorités (CNIL en France) et auprès des utilisateurs concernés. Les médias en feront leurs titres réduisant à néant toute image d’entreprise construite dans le temps.

Notre conseil est simple, n’attendez pas qu’une fuite d’information arrive pour agir, il est évident que les prochaines fuites venant de petites comme grandes entreprises vont faire l’objet d’un matraquage juridique pour montrer l’exemple. Le risque pour les TPE / PME / startup c’est la fermeture ne pouvant plus assumer la mauvaise image et les procès qui en découleront.

Avant de se jeter à bras le corps dans l’ensemble des documentations qu’il est nécessaire de préparer en cas de justification à donner suite à une fuite d’information. Commencez par éviter toute fuite d’information, cela permettra de mettre une stratégie de défense avant la stratégie de réponse.

DigDeo déjà engagé pour le RGPD

Une entreprise française dans l’union Européenne

Être hébergé et infogéré par une entreprise en France ce n’est pas un détail car cela conditionne les lois relatives aux données traitées et stockées par vos applications. Le cadre juridique appliqué à une entreprise ayant son siège en France, vous protège contre toutes les lois extraterritoriales des USA / Russie / Chine, citons le Patriot Act ou le Cloud Act américain.

Vos applications et données réversibles

Il est important de pouvoir migrer ses données / applications entre plusieurs architectures (interne / cloud / prestataire). Cela n’est possible qu’en ayant des formats interopérables. DigDeo défend cela et ne conseillera jamais une plateforme propriétaire parce que l’acteur est dominant sur un marché. Nous basons toutes nos solutions sur des standards ouverts et interopérables chez d’autres hébergeurs ou sur votre infrastructure, c’est la réversibilité.

Chiffrer le plus possible

Nous conseillons et mettons en place pour vous à chaque niveau (système, application, base de données, flux) le chiffrement dès que cela est possible. Chaque niveau chiffré et correctement sécurisé est un rempart où les données deviennent illisibles. Si votre application est compatible nous vous le proposons et mettons en place le chiffrement, sinon nous vous guidons sur les ajustements nécessaires.

Tous ces engagements sont la meilleure solution pour ne pas avoir à rendre des comptes aux utilisateurs en cas de fuites de données. C’est notre cœur de métier depuis 2010, bien avant ce règlement, nous ne surfons pas sur cette mode, nous la maîtrisons et mettons en œuvre depuis presque 10 ans.

Pour toute demande d’informations n’hésites pas à nous contacter.

Pour plus de détails sur le RGPD et l’analyse en détail des articles transcrits dans le droit français, nous vous conseillons la lecture de cette série d’articles.