Pour aider les entreprises à se mettre en conformité avec le règlement général sur la protection des données (RGPD), HPE propose un kit pour identifier, classifier et mettre en place des actions automatisées afin de se conformer à ce nouveau règlement.
GDPR/RGPD : le compte à rebours a commencé. Dans moins d’un an, le 25 mai 2018, toutes les entreprises devront se mettre en conformité avec le nouveau règlement sur la protection des données à caractère personnel (RGPD).
Or, à quelques mois de l’échéance, de nombreuses entreprises s’inquiètent des conséquences de ce nouveau règlement. Selon l’étude menée par Veritas Technologies auprès de 900 décideurs d’entreprises situées dans plusieurs pays (États-Unis, Royaume-Uni, France, Allemagne, Australie, Singapour, Japon, République de Corée), 86 % craignent les conséquences d’un défaut de conformité sur leur business et 20 % vont même jusqu’à imaginer d’être contraints de mettre la clé sous la porte en cas de non-conformité.
Toutefois, selon une autre étude menée par Vanson Bourne auprès de 400 DSI de six pays (Allemagne, Espagne, États-Unis, France, Italie, Royaume-Uni) 43 % des entreprises disposent d’un plan d’action pour s’adapter au règlement européen.
Un règlement difficile à appliquer
75 % des DSI interrogés confient cependant la grande difficulté à identifier les données clients tant les SI sont devenus complexes. 31 % avouent même être incapables de localiser ces données (étude Vanson Bourne). La mise en conformité contraint donc les entreprises à s’engager dans un projet conséquent pour cartographier les données personnelles, leurs traitements, étudier la conformité de ces traitements avec la réglementation et revoir les processus en cas de dysfonctionnement.
Une suite intégrée de plusieurs solutions HPE
Aussi, pour les aider dans ce processus, HPE propose un Kit de démarrage GDPR. Structuré autour de plusieurs solutions HPE (HPE ControlPoint, HPE Structured Data Manager, HPE Content Manager et HPE SecureData), ce kit permet aux entreprises de procéder à l’analyse des données personnelles et de chiffrer les data tombant sous le coup de la RGPD.
Ainsi ce kit automatise l’audit des données structurées ou non, le chiffrement des données concernées par la RGPD, sécurise les data sensibles et accompagne les entreprises dans la mise en place du processus de gestion du cycle de vie et de conservation des données à caractère personnel.
L’étude de Veritas révèle que la conservation est en effet une préoccupation majeure pour les entreprises, puisque 42 % admettent qu’aucune démarche n’est mise en place pour déterminer quelles données doivent être sauvegardées et quelles sont celles à supprimer. Or la RGPD impose aux entreprises de conserver les données personnelles seulement si celles-ci sont toujours utilisées pour les raisons notifiées auprès des individus au moment de la collecte de leurs données. En revanche, elles doivent être supprimées si leur utilisation n’est plus nécessaire pour les raisons invoquées au moment de la collecte.
Menace de sanctions en cas de non-conformité
« Pour de nombreuses organisations, mettre le pied à l’étrier peut être le défi le plus important, car leurs volumes de données se comptent souvent en milliards d’objets… Identifier les données qui tombent sous le coup du règlement est une tâche fastidieuse et complexe » déclare Joe Garber, Vice-Président Marketing de l’entité Information Management & Governance chez HPE software.
Rappelons que les sanctions prévues par la RGPD pour les entreprises prises en défaut sont lourdes : jusqu’à 20 millions d’euros pour les PME et jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise. De quoi se mettre au travail… et vite.
