Il est inutile de présenter à nouveau le RGPD (Règlement Général sur la Protection des Données), qui sera applicable à partir du 25 mai 2018. Cette nouvelle règlementation change grandement la donne, notamment au niveau de la responsabilité des entreprises quant à la sécurité de leurs données. Afin de vous assurer d’être en conformité avec le RGPD, vous devez ainsi choisir vos sous-traitants avec attention : eux aussi doivent être conforme à la règlementation, et pouvoir vous accompagner sur les sujets techniques qui y sont liés.

Protection des données personnelles : une responsabilité partagée

Avant le RGPD, la responsabilité juridique de la sécurité des données pesait sur l’organisme qui déterminait les finalités et les moyens du traitement de ces données. Autrement dit, vous, les entreprises ayant une présence sur le Web et récoltant, dans le cadre de vos activités, des données personnelles. Que leur traitement soit réalisé par vous-même ou par un prestataire, c’était votre entreprise qui était légalement responsable en cas de vol de données par exemple.

RGPD partage de responsabilitéLe RGPD amène une nouvelle façon de penser. À partir du 25 mai, la responsabilité sera partagée entre vous, le commanditaire du traitement évoqué ci-dessus, et les organismes qui stockent et traitent ces données. Ces derniers sont les éditeurs de solutions (CMS, frameworks, outils d’analyses…), les hébergeurs infogérants, entre autres… et cela peut également être simplement vous-mêmes, si vous traitez directement certaines de vos données !

L’impact pour vous, c’est que vous ne portez plus seul la responsabilité de la sécurité de vos données sur vos épaules. Certes, vous pouviez en cas d’incident porter plainte contre votre prestataire, mais aujourd’hui c’est la CNIL peut directement adresser vos sous-traitants, ce qui permet de gagner du temps !

Cependant, le choix de vos prestataires devient réellement déterminant, car ils deviennent les partenaires de votre sécurisation. Bien entendu, vérifiez d’une part qu’ils respectent la loi sur la protection des données. Mais d’autre part, assurez-vous également qu’ils pourront vous accompagner et vous conseiller efficacement dans votre sécurisation de vos données, selon vos risques et vos enjeux. Au-delà des aspects purement techniques, la confiance et la transparence dans la relation client-prestataire sont donc également très importantes.

Règlement Général sur la Protection des Données

Comment assurer la protection des données ? Nos experts vous guident

En tant que prestataire de services de sécurité et d’hébergement, NBS System n’est pas qualifié pour vous accompagner sur votre mise en conformité globale avec le RGPD. Ce règlement est principalement juridique et organisationnel, ce qui sort du scope de notre métier. Il serait illégitime que nous vous conseillons sur ces sujets, alors que nous sommes nous-mêmes accompagnés par un juriste pour notre mise en conformité ! La meilleure marche à suivre est de consulter les lignes directrices de la CNIL, nommer un DPD, et/ou consulter un avocat ou un juriste spécialiste de la question.

Une fois que vous connaissez vos enjeux et vos besoins en matière de protection des données personnelles, en revanche, nos experts en sécurité informatique sont à votre service pour vous aider à la mise en œuvre du niveau de sécurité requis : c’est leur spécialité ! Nous pouvons vous accompagner sur la qualification du niveau de sécurité de vos systèmes d’informations et plateformes web, mais également vous proposer les solutions les plus adaptées à votre besoin, et aux risques que vous avez identifiés pour vos données et votre activité.

Nous travaillons également quotidiennement à l’amélioration de notre suivi, au sein des projets que nous partageons avec vous. Nous incitons nos clients à nous auditer régulièrement sur le sujet afin d’être toujours plus transparent, et de mieux répondre à leurs besoins et aux exigences des réglementations comme le RGPD.

C’est la vision de NBS System : « Ensemble, rendons le monde numérique plus sûr ». Au-delà d’être un prestataire, nous sommes votre partenaire pour les sujets concernant la sécurité des données.

Vous souhaitez en savoir plus ? Contactez-nous !

Sécurité des données informatiques : NBS System, un sous-traitant bientôt conforme au RGPD

NBS System se prépare au règlement européen sur la protection des données depuis 2016, date de publication du RGPD. A l’époque, nous avions nommé une CIL (Correspondante Informatiques et Liberté), qui est devenue notre DPD (Déléguée à la Protection des Données, ou DPO en anglais). La fin des 2 ans de préparation accordés se rapproche ; la transcription de la règlementation sera bientôt finalisée dans notre droit français, et la loi définitive bientôt connue. Ceci nous permettra de finaliser l’intégration de la législation dans l’ensemble de nos processus, même si nous sommes déjà actifs sur le sujet !

Nous travaillons actuellement sur un registre des traitements que nous effectuons sur les données de nos clients, et tenons une liste des services auxquels ils ont souscrit. Nous révisons aussi nos contrats et conditions générales de vente afin de nous adapter au mieux à la nouvelle règlementation sur la protection des données, afin d’être totalement transparents avec nos clients sur le sujet, et d’être pour eux un soutien.

NBS System travaille également en étroite collaboration avec une équipe basée à Tunis, qui nous permet d’assurer un service 24h sur 24 et 5 jours sur 7, ainsi qu’un service de résolution d’incidents en continu. Toujours conformément à la règlementation, nous ne confierons pas de données à ce sous-traitant sans l’accord exprès de nos clients.

Lucie Saunois
Lucie Saunois
Passionnée d'informatique, en particulier de sécurité, depuis qu'elle a rejoint l'OT Group en 2015, Lucie se spécialise dans la vulgarisation technique pour permettre à tous d'appréhender ces sujets parfois complexes.