RGPD: Les parties prenantes

Cloud

Le règlement général de la protection des données implique l’entrée de nouvelles parties prenantes dans la gestion des données personnelles. Ces dernières ont été décidés par l’autorité européenne de la protection des données.RGPD-GDPR-Data-protection-point-reglementation-son-impact-dans-entreprises-F

 

Les différentes parties prenantes qui interagissent dans la protection des données personnelles sont :

  • L’individu : la personne qui autorise l’entreprise à utiliser ses données
  • L’entreprise : nomme le représentant légal, le responsable du traitement des données ainsi que le sous-traitant
  • Le représentant légal: point de contact de l’autorité, il a mandat pour être consulté en complément ou à la place du responsable de traitement
  • Le responsable du traitement des données : détermine les finalités et les modalités de traitement de données personnelles
  • Le sous-traitant : a une obligation de conseil auprès du responsable de traitement pour la conformité à certaines obligations du règlement (PIA, failles, sécurité etc…)
  • L’autorité européenne de protection des données : régi l’ensemble des litiges concernant la protection des données personnelles au sein de l’Union Européenne
  • L’Etat membre : collabore avec l’autorité européenne de protection des données afin de régler les potentiels litiges

Ces acteurs doivent interagir entre eux afin que la protection des données personnelles soit assurée. Dans les mois à venir la relation entre ces différents acteurs va donc se fluidifier et le RGPD prendra réellement effet à compter du 25 mai 2018.

RGPD: Les sanctions

Cloud

Les sanctions sont une grosse part du dossier RGPD puisqu’elles ont été décidées en conséquence de l’importance de la question du traitement des données personnelles.

RGPD_25_mai_2018

Les responsables de traitement des données personnelles et les sous-traitants peuvent donc faire l’objet de sanctions lorsque les directives du RGPD ne sont pas respectées au sein de leur entreprise.

Les autorités de protection peuvent alors mettre en place plusieurs pénalités :

  • Prononcer un avertissement
  • Mettre en demeure l’entreprise
  • Limiter temporairement ou définitivement un traitement
  • Suspendre les flux de données
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes
  • Ordonner la rectification, la limitation ou l’effacement des données
  • Mettre une amende administrative qui peut s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d’affaire annuel mondial

Ces sanctions, lourdement renforcées par rapport au précédent texte de loi de 1995, ont pour but de dissuader les entreprises de négliger le traitement des données personnelles au sein de leur structures ainsi que de les inciter à désigner des responsables au traitement de celles-ci.

Les sanctions seront mises en œuvre grâce à une autorité européenne compétente qui aura pour responsabilité de prendre les décisions concernant ces sanctions. Elle le fera en collaborant avec les autorités locales du pays dans lequel l’infraction à été commise.

La menace des rançongiciels (ransomwares)

Cloud

 « Les rançongiciels constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon » (cf. ANSSI).

 virus

Les rançongiciels sont un type de virus qui sévissent actuellement partout dans le monde. En effet, toutes les 40 secondes, une entreprise est victime de l’un d’eux (Source : Kaspersky).

Ces virus sont une des principales menaces pour les entreprises aujourd’hui. De nouveaux rançongiciels sont découverts tous les jours, il est donc vital de se prémunir contre ces dangers qui présentent un niveau de risque très élevé.

Quelles sont les premières mesures de sécurité ?

Les sauvegardes et les antivirus sont un premier pas vers la sécurité. Cependant, cela ne suffit pas face à des virus capables de contourner ce niveau de sécurité. (Cf. ANSSI)

Le dernier en date s’appelle « Bad Rabbit », il a touché plus de 200 organisations différentes à travers le monde notamment plusieurs grands organes de presse russes dont l’agence d’information Interfax et Fontanka.ru ainsi que l’aéroport international d’Odessa.

Comment savoir quelles sont les mesures plus approfondies à adopter ?

Il est tout d’abord nécessaire de faire un point quant au niveau de protection de son système d’information.

Cela est possible avec Perenne’IT qui dispose d’un service appelée Audit Flash Sécurité vous permettant de faire un état des lieux sur la protection de vos données rapidement et de manière efficace à moindre coût. A partir de cet audit vous disposerez de préconisations concrètes quant aux actions nécessaires à mettre en place au sein de votre structure en termes de sécurité.

Microsoft 365: conçu pour les petites et moyennes entreprises

Cloud infogérance Microsoft perenne-it

Microsoft annonce l’arrivée d’une nouvelle solution appelée Microsoft 365 Business disponible depuis le 31/10/2017 qui vient compléter Office 365 avec des fonctionnalités supplémentaires.

MS365

Jusqu’à aujourd’hui, Office 365 comprenait :

  • Tous les logiciels Office
  • 1 To de stockage en ligne
  • Des services de collaboration dont la messagerie professionnelle (50go), Microsoft Teams ainsi que Skype Entreprise
  • Des applications professionnelles tel que Outlook Customer Manager
  • Un nombre maximal d’utilisateurs à 300

Désormais avec Microsoft 365, en plus de toutes ces fonctionnalités l’offre comprends :

  • La gestion des appareils : avec une console unique pour gérer les paramètres des appareils et des utilisateurs, le déploiement de PC en libre-service avec Windows AutoPilot et le déploiement automatique d’applications Office sur 10 PC Windows
  • La sécurité : avec la protection des données de l’entreprise sur ses appareils, l’accès sécurisé aux documents sur les appareils mobiles ainsi que la protection des appareils Windows 10 contre les logiciels malveillants, les virus et les logiciels espions grâce à Windows Defender

Ainsi, avec Microsoft 365 Business ils est possible de :

  • Créer le meilleur possible grâce aux outils Word, Excel, PowerPoint, Outlook, OneNote et Access
  • Avoir la possibilité de travailler depuis n’importe où avec Outlook for Business ou encore l’accès à des fichiers dans le cloud avec OneDrive for Business
  • Faire des meetings en ligne et utiliser la messagerie instantanée de Skype for Business
  • Collaborer en temps réel avec la plateforme de travail en ligne Microsoft Teams
  • Renforcer la sécurité de leur business sur les appareils Windows grâce à Windows Defender
  • Protéger ses données ainsi que la propriété intellectuelle avec l’application pour Office mobile ainsi que Mobile Device Management pour Windows 10.
  • Etre protégé et toujours à jour avec les mises à jour d’Office 365 et Windows 10

Cette nouvelle solution de Microsoft à été conçue pour les petites et moyennes entreprises afin d’aider à la protection des données. Le but final de Microsoft 365 est de permettre aux petites et moyennes entreprises d’être créatif et de travailler en équipe de manière sécurisée.

Le rôle du cloud computing dans les années à venir

Cloud

Intro : Dans une société où la dématérialisation prend un peu plus d’importance chaque jour, le cloud computing est amené à jouer un rôle important dans un futur proche.Sans titre

De la même façon que les CD ont laissé place aux lecteurs mp3 puis au streaming, les espaces de stockages physiques sont remplacés peu à peu par le cloud. Il s’agit donc d’une réelle révolution qui s’opère chez les particuliers mais surtout en entreprises où les besoins de stockage sont bien plus importants.

Ce changement fait partie intégrante de la transformation numérique en cours dans les entreprises. Les besoins ces dernières en termes de compétences changent ce qui demande un ajustement de la part du marché de l’emploi.

En effet, nombreuses sont les entreprises à la recherche d’experts dans cette spécialité. C’est le domaine tech enregistrant la plus forte augmentation d’offres d’emploi. A l’image d’Oracle qui licencie en masse dans ses équipes hardware et qui recrute autant pour lancer de nouveaux produits à base de cloud computing.

Avec Perenne’IT nous offront aux PME la possibilité d’effectuer cette transition vers le cloud en proposant plusieurs offres adaptées à leurs besoins. Partenaire Microsoft certifié depuis 2011, notre structure est reconnue dans la vente d’espace de stockage cloud depuis un certain nombre d’années ce qui nous a permis d’acquérir une large expérience dans ce domaine.

Cette expérience va devenir de plus en plus recherchée dans les mois et les années à venir puisque le cloud est amené à remplacer totalement les espaces de stockage physiques. Selon l’institut Forbes, d’ici fin 2017, 34% des entreprises auront installé 60% au moins de leurs applications sur une plateforme cloud. L’avenir du cloud est donc encore devant nous…