{"id":6290,"date":"2016-06-30T00:00:00","date_gmt":"2016-06-29T22:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=6290"},"modified":"2019-04-01T10:14:08","modified_gmt":"2019-04-01T08:14:08","slug":"en-forme-pour-le-reglement-general-sur-la-protection-des-donnees-de-lue","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/en-forme-pour-le-reglement-general-sur-la-protection-des-donnees-de-lue\/","title":{"rendered":"Pr\u00eat pour le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l'UE ?"},"content":{"rendered":"<p>Sinon, en cas d'infraction, elles s'exposent \u00e0 des amendes massives pouvant aller jusqu'\u00e0 20 millions d'euros ou quatre pour cent de leur chiffre d'affaires annuel. \u00c0 quoi les entreprises qui utilisent SAP doivent-elles faire attention \u00e0 l'avenir et comment peuvent-elles se pr\u00e9parer ?<\/p>\n<p>Qu'est-ce que cela signifie pour les entreprises ? Quels syst\u00e8mes de donn\u00e9es sont particuli\u00e8rement concern\u00e9s ? Quelles sont les mesures \u00e0 prendre d'ici 2018 pour se conformer aux nouvelles exigences ?<\/p>\n<p>Le syst\u00e8me de paliers du nouveau RGPD pr\u00e9voit d\u00e9j\u00e0 des sanctions pouvant aller jusqu'\u00e0 2 % du chiffre d'affaires annuel mondial si les op\u00e9rations de traitement ne sont pas correctement document\u00e9es (article 28).<\/p>\n<p>En cas de violation de la s\u00e9curit\u00e9 des donn\u00e9es, les entreprises sont tenues d'informer les autorit\u00e9s dans les 72 heures (article 31).<\/p>\n<p>Selon la d\u00e9finition de la nouvelle l\u00e9gislation, il s'agit \u00e9galement d'une violation de la protection des donn\u00e9es lorsqu'un employ\u00e9 a acc\u00e8s \u00e0 des donn\u00e9es dont il n'a pas besoin pour son travail.<\/p>\n<p>En outre, les entreprises doivent veiller \u00e0 ce que les employ\u00e9s puissent reconna\u00eetre quand le traitement des donn\u00e9es enfreint la loi ou traite des donn\u00e9es sans autorisation.<\/p>\n<p>La premi\u00e8re \u00e9tape, et la plus importante, pour toutes les entreprises est de v\u00e9rifier dans quels syst\u00e8mes elles conservent les donn\u00e9es concern\u00e9es par la l\u00e9gislation. La deuxi\u00e8me \u00e9tape consiste \u00e0 v\u00e9rifier si l'entreprise peut suivre et d\u00e9montrer de mani\u00e8re fiable ce qui est fait de ces donn\u00e9es, par exemple lorsqu'elles quittent le syst\u00e8me.<\/p>\n<p>Avec des environnements informatiques de plus en plus complexes, comprendre quelles donn\u00e9es sont conserv\u00e9es dans quels syst\u00e8mes et par quels canaux elles sont \u00e9ventuellement partag\u00e9es est un d\u00e9fi majeur pour les entreprises.<\/p>\n<p>Les donn\u00e9es \u00e0 caract\u00e8re personnel sont particuli\u00e8rement fr\u00e9quentes dans les syst\u00e8mes ERP. Au sein de cet environnement informatique r\u00e9glement\u00e9, il est relativement facile de mettre en \u0153uvre les sp\u00e9cifications des nouvelles directives de protection des donn\u00e9es si celles-ci disposent de structures d'autorisation et de journaux d'audit.<\/p>\n<h3>Est-ce que c'est une protection ?<\/h3>\n<p>Malheureusement non - car d\u00e8s que ces donn\u00e9es ont \u00e9t\u00e9 export\u00e9es du syst\u00e8me, les structures de correction SAP n'interviennent plus et il n'est pas non plus possible de savoir ce qu'il advient ensuite des donn\u00e9es.<\/p>\n<p>Or, dans la plupart des entreprises, ces exportations de donn\u00e9es ont lieu quotidiennement, sans que les collaborateurs soient conscients des cons\u00e9quences possibles. Cela concerne en particulier les secteurs \u00e9conomiques tels que l'\u00e9nergie (\u00e9lectricit\u00e9, p\u00e9trole et gaz), les transports (air, rail, eau et route), les secteurs d'infrastructure tels que l'approvisionnement en eau potable, les infrastructures bancaires et des march\u00e9s financiers, les places commerciales, les prestataires de services de sant\u00e9 ainsi que les infrastructures num\u00e9riques.<\/p>\n<p>Il est donc n\u00e9cessaire d'introduire des solutions d'audit ou de journalisation qui enregistrent qui consulte, exporte et transmet les donn\u00e9es.<\/p>\n<p>Il est en outre recommand\u00e9 d'int\u00e9grer une solution GRC afin que des notifications soient envoy\u00e9es aux responsables en cas de non-respect des r\u00e8gles.<\/p>\n<p>Dans l'id\u00e9al, les ensembles de donn\u00e9es devraient toutefois \u00eatre classifi\u00e9s d\u00e8s leur cr\u00e9ation. Les donn\u00e9es sensibles, concern\u00e9es par la l\u00e9gislation, peuvent alors \u00eatre dot\u00e9es de r\u00e8gles appropri\u00e9es pour l'ensemble de leur cycle de vie.<\/p>\n<p>Par exemple, elles peuvent \u00eatre r\u00e9serv\u00e9es \u00e0 un usage interne ou \u00e0 certaines personnes, ou le t\u00e9l\u00e9chargement de donn\u00e9es sp\u00e9cifiques peut \u00eatre compl\u00e8tement bloqu\u00e9.<\/p>\n<p>En outre, cela permet de sensibiliser les collaborateurs \u00e0 ce sujet et de leur signaler les \u00e9ventuelles infractions. L'introduction d'un syst\u00e8me de gestion des droits (RMS) permet de pr\u00e9venir une violation de la s\u00e9curit\u00e9 des donn\u00e9es (article 31) et de prouver ou de limiter l'utilisation des donn\u00e9es, m\u00eame en dehors du syst\u00e8me ERP.<\/p>\n<p>La nouvelle l\u00e9gislation pr\u00e9voit \u00e9galement que la plupart des entreprises doivent d\u00e9signer un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (article 35). Pour les responsables, c'est le moment id\u00e9al pour faire le point sur la situation interne, prendre les mesures appropri\u00e9es pour sonder et s\u00e9curiser les donn\u00e9es et examiner en profondeur les solutions propos\u00e9es.<\/p>","protected":false},"excerpt":{"rendered":"<p>La nouvelle l\u00e9gislation europ\u00e9enne sur la protection des donn\u00e9es doit entrer en vigueur au printemps 2018. Les entreprises de toutes tailles qui stockent et traitent des donn\u00e9es n'ont plus qu'un an et demi pour se conformer aux exigences en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es et aux nombreuses obligations de rendre des comptes.<\/p>","protected":false},"author":115,"featured_media":4163,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[10,7,1609],"tags":[7629,7622,1967,596],"coauthors":[28957],"class_list":["post-6290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-das-aktuelle-stichwort","category-meinung","category-mag1607","tag-datenschutz-grundverordnung","tag-datenschutzgrundverordnung","tag-erp-systeme","tag-eu","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",400,172,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-768x331.jpg",768,331,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-480x207.jpg",480,207,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-640x276.jpg",640,276,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-720x310.jpg",720,310,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-960x414.jpg",960,414,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",1000,431,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",600,259,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort.jpg",600,259,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2016\/12\/Das-aktuelle-Stichwort-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Im Fr\u00fchjahr 2018 sollen die neuen EU-Datenschutzbestimmungen in Kraft treten. Unternehmen jeder Gr\u00f6\u00dfe, die Daten speichern und verarbeiten, haben nun nur noch eineinhalb Jahre Zeit, die Vorgaben zur Datensicherheit sowie die umfangreichen Rechenschaftspflichten umzusetzen.<\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/fr\/categorie\/avis\/le-mot-cle-actuel\/\" rel=\"category tag\">Das aktuelle Stichwort<\/a>, <a href=\"https:\/\/e3mag.com\/fr\/categorie\/avis\/\" rel=\"category tag\">Die Meinung der SAP-Community<\/a>, <a href=\"https:\/\/e3mag.com\/fr\/categorie\/mag1607\/\" rel=\"category tag\">MAG 16-07<\/a>","author_info_v2":{"name":"Volker Kyra, Secude","url":"https:\/\/e3mag.com\/fr\/author\/volker-kyra\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/6290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/115"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=6290"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/6290\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/4163"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=6290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=6290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=6290"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=6290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}