La mise en application de la réglementation RGPD (Règlement général sur la protection des données) entre en vigueur le 25 mai 2018 dans toute l’Union européenne, en remplacement de la directive européenne de 1995 sur la protection des données. En un mot, le RGPD cherche à renforcer les droits des citoyens de l’UE en leur donnant plus de visibilité et de contrôle sur leurs données personnelles.
Dans ce guide, vous trouverez la liste des exigences clés pour satisfaire aux obligations du RGPD et comment 4D peut vous aider à vous préparer afin d’être en conformité avec cette loi.
4D vous fournit tous les outils nécessaires pour vous aider à développer une stratégie pour atteindre la conformité RGPD ! Comme premier outil pour vous aider à construire votre stratégie, 4D a publié un livre blanc destiné aux développeurs, Il vous fournit toutes les informations nécessaires pour vous éclairer sur la réglementation, et ce que cela signifie pour votre application, dans votre contexte spécifique. Ce livre blanc pourra en effet vous servir de support de base afin d’initier votre conformité mais il faudra l’adapter au regard des spécificités de votre activité et surtout de la nature de vos données.
Téléchargez le livre blanc 4D dédié RGPD
Au fur et à mesure que les nouvelles exigences RGPD deviennent réalité, vous devez être conscient des besoins de sécurité liés au traitement des informations personnelles. Voici les principales exigences que nous mettons en évidence :
Découvrir et gérer les données sensibles
1- Elaboration de la cartographie de vos flux
La première étape consiste à localiser les systèmes stockant des données sensibles et à identifier quelles données sont qualifiées de données personnelles conformément au RGPD.
2- Gestion de vos habilitations
Une fois la phase de découverte terminée et tous les emplacements de données localisés, vous devez comprendre et limiter les données personnelles auxquelles vous accédez et par qui.
Protection des données
Un niveau de sécurité approprié doit être mis en œuvre, tant au niveau technique qu’organisationnel, pour éviter la perte de données, les fuites d’informations ou tout autre accès non autorisé aux données. Pensez au cryptage, au hachage et à l’intégrité, pour n’en nommer que quelques-uns.
Droits individuels
Les individus ont un ensemble de droits de protection des données, y compris le droit à la portabilité des données, le droit d’être oublié, et le droit de ne pas être soumis à la prise de décision automatisée, y compris le profilage.
Violation des données
Le RGPD a des articles clairs sur quand et comment vous pourrez annoncer une violation de données personnelles aux régulateurs et / ou aux individus impactés. Vous devez vous assurer que vous avez les bonnes procédures en place pour détecter, signaler et enquêter sur une violation de données personnelles.
En quoi 4D peut-il vous aider ?
4D s’engage à respecter le RGPD à travers les fonctionnalités que nous fournissons : en termes d’accès aux données, mais également de par le robuste système d’authentification et le système de gestion des mots de passe, jusqu’à la sauvegarde en cas de besoin et de cryptage des données en transit. Tout ceci ainsi que d’autres informations sont détaillés dans notre Guide de sécurité.
Bien que cette liste ne soit pas exhaustive, elle montre le type de fonctionnalités que vous pouvez mettre en œuvre pour respecter le RGPD :
- Un système d’authentification et la possibilité de contrôler l’accès aux données, vous permettant de vérifier l’identité de la personne qui demande l’accès.
- Les fonctions de Hashing vous permettent de stocker un hachage de mot de passe, ainsi que de s’assurer que le hachage stocké correspond bien au mot de passe donné. Ces fonctionnalités vous aident à répondre à une autre exigence RGPD qui est la capacité d’assurer la confidentialité et l’intégrité en cours.
- Le Cryptage des données permet de sécuriser les données sensibles et de les garder privées.
- Dans 4D, vous pouvez facilement exporter vos données dans un format structuré et lisible par une machine : Texte, XML et JSON. Cette fonctionnalité répond à l’exigence de portabilité des données qui est un élément clé du droit des individus tel que mentionné précédemment.
- La communication entre 4D Server et 4D Client peut être cryptée en activant simplement une case à cocher. 4D utilise automatiquement un certificat interne TLS. Ce qui vous donne la possibilité d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience continue du traitement, comme requis par la loi RGPD.
- 4D fournit un système de journalisation transactionnel prêt à l’emploi. Chaque opération de modification de données est enregistrée et peut être annulée si nécessaire. En cas d’interruption, la base de données est automatiquement vérifiée lors du redémarrage. Même en cas de corruption totale des données (par exemple, un disque défectueux, etc.). Cette fonctionnalité vous permet de vous conformer à la loi RGPD : “Sécurité du traitement”, qui stipule clairement la possibilité de restaurer la disponibilité et l’accès aux données personnelles en temps opportun en cas d’incident physique ou technique.
- 4D vous permet de garder un œil sur votre serveur en récupérant des informations détaillées sur votre serveur Web 4D, ainsi qu’une liste des utilisateurs connectés et des processus en cours. De cette façon, vous êtes au courant de ce qui se passe dans un cas de violation de données, par exemple.
Prochainement, une partie 2 vous sera adressée
Nous vous recommandons fortement de prendre le temps de lire le contenu de la loi RGPD. Nous vous fournirons prochainement plus d’outils pour vous permettre de comprendre les exigences imposées par la loi «Règlement général sur la protection des données» ainsi que les meilleures pratiques 4D pour vous aider à répondre à ces exigences !