Transfert de fichiers conforme au RGPD
Assurer des transferts de fichiers en interne et externe entièrement conformes contenant des données personnelles.
Réduire les risques liés aux transferts de fichiers externes
Le transfert externe de données sensibles est un processus opérationnel de base pour les organisations IT. Les données en transit sont des données qui sont vulnérables aux risques d’interceptions, d’accès non autorisés ou de mauvaises manipulations.
Transferts de données externes sécurisés avec une solution MFT
Une solution sécurisée et fiable de transfert de fichiers gérés (MFT) peut s’avérer un investissement inestimable pour une organisation qui a besoin de partager des informations sensibles avec des tiers.
Prouver la conformité au RGPD avec les journaux d’audit inviolables
RPGD exige que les équipes informatique et de sécurité fournissent une preuve de conformité. MOVEit suit toutes les activités de transfert de fichiers, y compris les authentifications et les modifications apportées aux flux de travail dans une base de données inviolable.
Qu’est-ce que RGPD?
Le Règlement général sur la protection des données (GDPR) est conçu pour remplacer l’ensemble des réglementations et les autorités de protection des personnes dans les 28 États membres de l’UE; le GDPR est une norme homogène qui est appliquée dans toute l’UE. Cette nouvelle loi est devenu actif le 25 mai 2018.
Qui est concernée?
RGPD affecte toutes les entreprises qui traitent des données personnelles de citoyens de l’Union européenne et quel que soit l’endroit où se trouve l’entreprise. Si votre organisation recueille ou traite les données personnelles de résidents de l’UE, peu importe que vous ayez ou non une présence physique dans l’UE, vous êtes soumis au GDPR.
La menace est réelle
Bien qu’aucune industrie qui recueille et stocke des données personnelles ne soit sûre, des sources comme l’indice de niveau de violation signalent que 80 % des infractions se produisent dans les secteurs de la technologie, de la vente au détail, des finances et de la santé. Toutefois, une récente enquête Ipswitch auprès de 255 professionnels de l’informatique a montré que seulement 27 % des atteintes à la protection des données sont le résultat d’un « comportement malveillant ». 46 % de toutes les atteintes à la protection des données ont été causées par des « défaillances de processus ou de réseau ». Nous avons rencontré l’ennemi et ils sont nous.
80%
des infractions se produisent dans les secteurs de la technologie, de la vente au détail, des services financiers et de la santé
Les sept principes de conformité au RGPD
Vos systèmes de transfert de fichiers, qui relèvent de la définition de traitement des données, doivent fournir les fonctionnalités suivantes afin de permettre le respect du GDPR.
Les soins doivent être utilisés lors de la conception et de la mise en œuvre d’activités de traitement des renseignements personnels.
La non-répudiation valide que les données personnelles ne sont transférées qu’entre les expéditeurs et les destinataires autorisés. Les contrôles d’accès centralisés protègent les informations d’identification, les autorisations et les données personnelles des utilisateurs.
Les données personnelles doivent être sécurisées contre les menaces internes et externes, les pertes accidentelles, la destruction et les dommages.
Cryptage des données personnelles en transit et au repos. Intégration avec des composants d’infrastructure de sécurité tels que la prévention des pertes de données et les solutions anti-virus.
La collecte et le traitement devraient être limités aux données personnelles nécessaires pour atteindre l’objectif déclaré.
Des analyses complètes qui fournissent les informations requises sur les activités de transfert afin d’assurer le respect continue des principes de protection des données du GDPR.
Les données personnelles recueillies à une fin ne doivent pas être utilisées à une nouvelle fin incompatible.
Les scripts cryptiques doivent être remplacés par une solution basée sur les formulaires qui fournit un enregistrement standardisé, sécurisé et documenté des tâches de transfert de données.
Le respect des principes de protection des données doit être documenté.
Collecte automatisée de journaux dans un endroit centralisé. Les journaux d’audit doivent être inviolents afin d’être fiables pour leur exactitude.
Toutes les mesures raisonnables doivent être prises pour s’assurer que les données personnelles sont exactes.
La vérification automatique de l’intégrité du fichier confirme qu’un fichier n’a pas été modifié.
Les données personnelles ne doivent pas être stockées plus longtemps que nécessaire aux fins indiquées.
Le système devrait prévoir des tâches avant et après le transfert, y compris la suppression prévue des fichiers de données personnelles.
Le coût de la non-conformité
Si vous ne répondez pas aux exigences du RGPD, les pénalités sont sévères et peuvent affecter le fonctionnement de votre entreprise. Le non-respect du RGPD peut entraîner des pénalités de 20 millions d’euros, soit 4 % du chiffre d’affaires annuel mondial, quel que soit le montant le plus élevé.
Conditions à connaître
- RPGD: Le Règlement général sur la protection des données (GDPR) établit une norme élevée en matière de protection des données et s’applique à toute organisation qui traite ou contrôle le traitement des données personnelles des résidents de l’UE.
- Données personnelles: GDPR définit les données personnelles comme « toute information relative à une personne naturelle identifiée ou identifiable (« sujet de données »).
- Processeurs: Un processeur est toute organisation qui collecte, traite, stocke ou transmet des données personnelles de citoyens de l’UE.
- Contrôleurs: Un contrôleur est une organisation qui dirige les activités des processeurs. Cela étend la responsabilité du collecteur de données d’origine (le contrôleur dans ce cas) au traitement réel des données par un sous-traitant ou un partenaire commercial (le processeur).
Livres électroniques connexes
- 7 étapes pour assurer la conformité au RGPD
- Transfert de fichiers et RGPD
- Préparation au Règlement général sur la protection des données
- Comment MOVEit permet la conformité réglementaire
- Guide it pro pour la sécurité de l’information et la conformité
- Transferts de données sur les services financiers et gdpr
Billets de blog connexes
