Gert Lambers - 17 mai 2017

À partir du 25 mai 2018, chaque entreprise devra se conformer au nouveau Règlement européen sur la protection des données, mieux connu sous le nom RGPD. Ce Règlement détermine la manière dont une entreprise peut récolter des données à caractère personnel et les sauvegarder et requiert une protection minimale de ces données. Les amendes imposées en cas de violation du RGPD ne sont pas des moindres. Découvrez comment mettre en pratique ces bonnes résolutions en matière de RGPD.

Conformité au RGPD : premières étapes

Les entreprises sont tenues de se conformer au RGPD. Quelques étapes, simples, vous mettront déjà sur la voie :

  • Étape 1 : Subdiviser toutes les données actuelles en données sensibles au titre du RGPD et autres données. Par données sensibles, il y a lieu d’entendre toutes les données liées à des personnes.
  • Étape 2 : Étiquetez vos documents. Vous pouvez ainsi étiqueter des documents comme « sensibles en vertu du RGPD » ou « réservés à un usage interne ».
  • Étape 3 : Paramétrez pour chaque étiquette quelques règles pour le traitement de ces données. Déterminez par exemple qu'il est interdit d’envoyer des e-mails comportant des documents en pièces jointes ou interdisez l’impression de documents sensibles.
  • Étape 4 : Actualisez votre politique de confidentialité. Faites preuve de transparence en ce qui concerne votre politique et informez également chaque collaborateur de la (des) modification(s).

Conformité au RGPD : exécution pratique

Vous ne savez peut-être pas directement par où commencer. Heureusement, il existe des outils et logiciels de qualité qui facilitent ce processus. Microsoft propose Azure Information Protection, ou AIP.

Ce service, pour lequel aucun logiciel ne doit être installé en local, vous permet d’étiqueter des documents. Vous pouvez utiliser des étiquettes standard ou des étiquettes personnalisées. AIP offre également la possibilité d'établir des politiques et de les lier à des étiquettes.

Imaginons : vous étiquetez un document en tant que « sensible en vertu du RGPD ». Votre politique peut alors déterminer qu’aucune copie de ce document ne peut être établie. Vous aurez ainsi la certitude que des données à caractère personnel ne seront pas diffusées.

Azure Information Protection (AIP)

Azure Information Protection ou AIP est un service Azure. Azure est la plateforme cloud publique de Microsoft sur laquelle des dizaines de services sont proposés sous la forme d'un abonnement. Votre organisation peut y faire appel selon ses besoins. Aucun investissement supplémentaire ne s'impose donc.

AIP convient aux entreprises qui utilisent des logiciels classiques locaux, mais aussi aux entreprises qui travaillent déjà dans le cloud.

Grâce à Azure Information Protection (AIP), il vous suffit de subdiviser vos données d’entreprise en catégories. Azure se charge du reste. Toutes les conséquences techniques sur le plan des TIC sont déployées de manière pratiquement automatique. La conformité au RGPD sera alors soudainement nettement moins onéreuse et longue.