Acronis vous propose quelques mesures concrètes à prendre immédiatement pour commencer à vous mettre en conformité avec le RGPD.
"Le règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 au niveau mondial. Son objectif est de protéger la vie privée des citoyens de l'Union européenne (UE). Ces nouvelles dispositions réglementaires régissent la façon dont les entreprises privées et les organismes publics doivent traiter les données à caractère personnel sensibles des citoyens européens. Elles prévoient de lourdes pénalités financières en cas de non-respect.
Il est important de souligner à cet égard que les entreprises basées en dehors de l'Union européenne peuvent également être assujetties au RGPD. Le RGPD vous concerne si vous collectez, contrôlez et/ou traitez des données à caractère personnel appartenant à des citoyens de l'Union européenne, indépendamment de l'endroit où est basée votre entreprise, notamment sur le continent américain, en Afrique, au Moyen-Orient, dans la région Asie-Pacifique et dans les pays européens ne faisant pas partie de l'Union européenne.
Pour respecter les exigences du RGPD, la plupart des entreprises vont devoir mettre à niveau leur infrastructure et leurs services informatiques dans des domaines tels que la protection, le stockage, la mise en réseau et la sécurité des données. La mise en conformité nécessitera également l'élaboration de nombreuses règles et procédures auxquelles les employés et les partenaires devront être formés et qu'ils devront scrupuleusement appliquer. [...]
Familiarisez-vous avec la terminologie du RGPD. Vous devez au moins maîtriser la définition des termes « données à caractère personnel », « personne concernée », « violation de données », « responsable du traitement », « sous-traitant », « autorité de contrôle » et « droit à l'oubli ». Il y en a bien d'autres, mais ceux-ci sont essentiels pour débuter votre mise en conformité.
Identifiez le rôle de votre entreprise dans la taxonomie RGPD des citoyens de l'Union européenne par rapport aux entreprises qui traitent directement ou indirectement leurs données à caractère personnel. Êtes-vous un « responsable du traitement » (entité qui collecte et traite des données à caractère personnel), un « sous-traitant » (un tiers qui traite des données à caractère personnel pour le compte d'un responsable du traitement, par exemple le fournisseur de services de stockage dans le Cloud du responsable du traitement), les deux ou aucun des deux ?"
