Cinq pratiques de gestion des accès et des identités (IAM) qui facilitent l’obtention de la conformité au RGPD

L’Union européenne a récemment adopté un règlement appelé Règlement général de protection des données (RGPD). Ce règlement fournit aux citoyens de l’UE des informations claires et simples sur le traitement, le stockage, l’utilisation, et surtout la protection, de leurs données personnelles.

Le RGPD s’applique à toute entreprise de l’UE ou hors de l’UE qui traite, stocke ou utilise des informations personnelles des citoyens de l’UE. Ce règlement rigoureux de portée internationale entrera en vigueur début 2018. Pour être conformes à ces exigences très strictes, les entreprises doivent :

  • Désigner un Délégué de la protection des données (DPD), responsable notamment de la notification des fuites de données, du traitement des exigences d’audit et l’interlocuteur auprès des autorités de protection des données.
  • Notifier les fuites de données aux autorités de contrôle et aux clients concernés dans les meilleurs délais (72 heures).
  • Montrer la conformité continue par des audits réguliers, et des audits à la demande de l’autorité de contrôle (en général suite à une demande d’audit de clients concernés).

Pour en savoir plus, lisez notre eBook.

 

Télécharger votre livre électronique gratuit