Les Solutions pour se mettre en conformité avec le réglement Général de l’Union européenne sur la protection des données (GDPR / RGPD)
Présentation
Suite à la loi sur la protection des données (DPA) qui a été adoptée dans les pays de l'UE en 1998, les gouvernements de l'UE ont maintenant adopté le règlement général de l’union Eropéenne sur la protection des données (GDPR) qui s'appliquera dans l'ensemble de l'UE le 25 Mai 2018.
Avec l’augmentation massive des données personnelles utilisées par un grand nombre d’utilisateurs détenues sur les ordinateurs et le risque de violation des données, les gouvernements de L’UE ont du mettre en place de nouvelles sanctions sévères en cas de non protection des données.
Le principal objectif de la réglementation sur la protection des données (GDPR) est de protéger légalement les données personnelles de toutes les personnes résidant dans l'UE, indépendamment de l'endroit où est basé la société ou l'organisme qui détient les données et de réglementer la détention, le traitement, le profil, le maintien et la suppression de ces données.
Solutions
VS Security Products Ltd fabrique une gamme de démagnétiseurs et de destructeurs pour permettre aux utilisateurs d'être absolument certains qu’au moment où les données sensibles ne peuvent plus être légitimement détenues, elles seront démagnetisées ou écrasées physiquement assurant une totale destruction.
Les données personnelles sensibles, qui se rapportent à des informations concernants l'origine raciale ou ethnique d'une personne, les opinions politiques, les croyances religieuses, les activités syndicales, la santé physique ou mentale, la vie sexuelle ou les infractions pénales, sont généralement stockées sur des supports tels que les disques durs, les bandes de stockage, et les SSD. Les données sont très difficiles à effacer en toute sécurité en utilisant des logiciels en raison de défauts possibles dans les médias tels que les secteurs défectueux où le logiciel ne peut pas accéder. Certains programmes d'effacement ne suppriment que le chemin d’accès vers les données plutôt que les données elles-mêmes, laissant ainsi la possibilité qu'un pirate qualifié accède aux données par d'autres moyens.
La démagnétisation est la méthode mondialement reconnue pour détruire en toute sécurité les données stockées sur des supports magnétiques tels que les disques durs et les bandes. D'autres dispositifs tels que les SSD (Solid State Drives) et les barrettes de mémoire doivent être écrasés. VS Security Products propose une gamme de démagnétiseurs pour répondre à tous les besoins, qu'il s'agisse d’effacement occasionnel de disques durs ou d’effacement régulier executé par une société de recyclage ou un département informatique. VS Security Products fabrique également un destructeur de SSD rapide et puissant.
Pénalités pour non conformité
Le nouveau règlement général sur la protection des données (GDPR) s'applique à toutes les micro-entreprises, PME et organismes publics. Le règlement impose à toutes les entreprises de lancer une vérification des processus actuels et de prendre les mesures techniques et organisationnelles appropriées pour protéger les données des personnes. Le fait de ne pas protéger les données ou de ne pas respecter l'un ou l'autre des termes du règlement, peut entraîner une pénalité allant d'un avertissement écrit à une amende de 100 millions€ à €200 millions€ ou de 4% du chiffre d'affaire mondial (selon la valeur la plus élevée). Ces pénalités dépassent largement celles applicables en vertu de la loi de 1998 Data Protection Act (DPA), où de l'amende maximale qui était d'environ de 570 K€.
Actions
Les entreprises et les organismes doivent réaliser qu'il y a une nécessité à mener un plan d’actions avant que la législation ne devienne effective. Il a été suggéré qu’au minimum elles devraient:
a) Identifier les données concernées par le règlement général sur la protection des données (GDPR)
b) mettre en place une procédure de vérification interne de la protection des données
c) désigner des délégués à la protection des données au sein de l'entreprise pour assumer la responsabilité du respect de la conformité à la loi
d) Identifiez la base juridique sur laquelle se fonde le traitement des données
e) obtenir et enregistrer le consentement des propriétaires des données à stocker
f) si les données appartiennent aux enfants, les explications doivent être simples et compréhensibles
g) mettre en place une procédure interne pour donner aux propriétaires un droit d’accès à leur données
h) avoir un ensemble de procédures sur la façon de traiter la violation des données
i) comprendre la nécessité de signaler la violation des données au délegué à la protection des données et de mettre en place une procédure
j) connaître l'autorité compétente du pays étranger à laquelle il faut envoyer un rapport, si des informations sont conservées dans plusieurs pays de l'UE
k) avoir une procédure claire de destruction de données "en fin de vie" pour effacer définitivement les informations obsolètes
Prouver que l’on a agi de manière responsable
Les démagnétiseurs et destructeurs de VS Security Products sont équipés d'un logiciel de traçabilité de destruction des données spécialement conçu pour aider les organismes voir point k) ci-dessus, à prouver qu’ils ont agi de manière responsable pour la destruction de leur données sensibles, et qu’ils se sont conformés aux exigences du règlement général sur la protection des données (GDPR).
Au moment où un disque dur ou une bande de sauvegarde est effacé par une machine VS Security Products, les détails du média tels que son numéro de série, nom du propriétaire, la date de l'effacement, etc sont enregistrés par le logiciel de traçabilité de destruction des données. Vous pouvez créer un rapport écrit soit pour les disques durs individuels soit pour un lot de médias. Les rapports peuvent être imprimés sur papier ou sauvegarder informatiquement et fournir à la personne responsable de la destruction des données la preuve de la démagnétisation. Ce rapport sera un élément fort de défense contre toute suggestion de non-protection suffisante des données.
David Tucker, directeur de VS Sécurity Products Ltd dit: «nos clients sont très interessés par notre logiciel de traçabilité de destruction des données. Le règlement général sur la protection des données est pour de nombreux directeurs informatique un rappel en ce qui concerne la façon dont les données sont traitées quand il n'est plus approprié de les stocker. Cet outil leur permet de prouver qu'ils ont rempli leurs responsabilités. Chez VS Security Products nous fabriquons des dégausseurs de table qui sont appropriés pour l'environnement de bureau. Ils sont simples à utiliser et permettent de contrôler sur place la destruction des données. En ayant nos produits sur place , une société ou un organisme peut détruire un disque dur immédiatement, dès qu’ il a été retiré de l'ordinateur sans avoir à le stocker ou l'envoyer hors du site à un tiers.
Conclusion
VS Security Products continue de développer des solutions pour la destruction définitive des données et de répondre à l’évolution technologique de stockage. La société répond aux besoins des clients tels que la NSA, GCHQ, les grandes banques et institutions financières, les hôpitaux et les entreprises de radiodiffusion pour n'en nommer que quelques-uns, depuis environ 35 ans. Les produits sont essayés, testés et vendus avec 3 à 5 ans de garantie.
Le règlement général sur la protection des données (GDPR) a pour objectif de renforcer la protection des données en raison de l'insécurité potentielle du gros volume de données à caractère personnel actuellement détenus sur les ordinateurs et autres supports de stockage à l'échelle mondiale. VS Security Products Ltd est en mesure d'offrir aux personnes responsables du traitement des données, lorsqu'il n'est plus nécessaire ou approprié de les stocker, une vraie solution pour les aider à se mettre en conformité.
