RGPD : Un aperçu des 5 leçons apprises par Veeam sur la voie de la conformité

Nous approchons rapidement du 25 mai 2018. C’est la date à laquelle la période de tolérance du RGPD (Règlement général sur la protection des données) prend fin et chaque entreprise pourra être pénalisée en cas de non-conformité. Comme toute entreprise qui fait des affaires avec des clients européens, Veeam doit assurer sa conformité à la nouvelle réglementation, en particulier parce que nous sommes une société d’envergure internationale basée en Suisse.

Au cours des prochaines semaines, nous vous guiderons à travers les étapes que Veeam a suivies et les efforts que nous continuons à produire pour assurer notre conformité. C’est un processus permanent qui ne s’arrête pas le 25 mai. Nous nous attendons à ce que ces activités deviennent une partie intégrante de notre modèle économique. Ces efforts comprennent des consultations juridiques et réglementaires ainsi que des recherches internes. Nous croyons que partager nos connaissances et les enseignements que nous avons tirés constituera une contribution précieuse pour la communauté. Vous la trouverez dans une série d’articles au cours des prochaines semaines.

Parallèlement à notre propre démarche de conformité, nous avons le privilège de parler régulièrement avec plus de 270 000 clients. Une chose est sûre : chaque entreprise est unique et nécessitera une implémentation légèrement différente. Votre démarche de conformité RGPD différera de celles des autres entreprises selon la manière dont vous recueillez les informations d’identification personnelle (PII).

Pourquoi le RGPD ?

Chez Veeam, nous estimons que ce changement est le bienvenu. La DPD (Directive de protection des données) est le prédécesseur du RGPD. Elle a été créée en 1995, à une époque où les smartphones n’existaient pas et où l’internet en était à ses débuts comme mécanisme de recueil et de propagation de l’information. J’ai déjà évoqué ce point dans un de mes précédents articles.

La technologie est-elle une solution ?

Malheureusement, c’est une affirmation que nous avons beaucoup entendue. Elle est fausse. La technologie seule ne permet pas d’atteindre la conformité. C’est seulement une combinaison de workflows (ou de processus), de formation interne et de travail conjoint entre les différents services de l’entreprise qui assurera la conformité. Cependant, il est vrai que la technologie jouera un rôle important dans cette démarche.

Le RGPD chez Veeam : 5 leçons apprises

En suivant la démarche de Veeam vers la conformité, il est important de comprendre que nous ne prétendons pas détenir toutes LES réponses. Ce que nous proposons doit être considéré comme des recommandations générales et des conseils utiles que vous pourrez appliquer dans votre propre démarche.

Nous avons résumé nos apprentissages en 5 principes de base :

  1. Connaissez vos données
  2. Administrez vos données
  3. Protégez vos données
  4. Documentation et conformité
  5. Amélioration continue

Conclusion

Au cours des prochaines journées, nous approfondirons ces différents sujets et partagerons quelques conseils et informations pratiques sur ce blog à propos de ces 5 principes. Nous vous offrirons aussi 2 livres blancs contenant des informations détaillées supplémentaires sur la démarche de Veeam vers le RGPD et sur les 5 leçons apprises.

Exit mobile version