Le règlement général sur la protection des données de l’Union européenne (RPDG) est destiné à renforcer le contrôle des citoyens européens sur les données que les entreprises détiennent à leur sujet. Bien que l’objectif soit simple, s’y conformer n’est pas si simple pour la plupart des entreprises. Il requiert un examen complet de qui a accès à quoi et où se trouvent les données réglementées, ainsi que la possibilité d’effectuer les audits de sécurité requis et de mettre en œuvre des contrôles continus.
85%
des risques pour une entreprise peuvent être
liés à seulement 5 % des utilisateurs
Plus de 20 millions d’euros
d’amende en cas de
non-respect du RGPD
Qui est affecté par le RGPD ?
Bien que le règlement ne s’applique qu’aux données des citoyens de l’UE, toutes les entreprises du monde entier qui opèrent dans l’UE ou qui possèdent des sites Web disponibles dans l’UE doivent respecter ces réglementations, l’impact est donc mondial. Cette réglementation entraînera des modifications importantes sur le mode et le lieu de stockage des données des clients par les entreprises, et surtout sur la façon dont celles-ci accordent l’accès à ces données aux employés, aux prestataires et aux partenaires commerciaux.
Comment SailPoint peut-il vous aider à vous conformer à la loi GDPR ?
Notre plateforme ouverte de gouvernance des identités dans le cloud vous permet de voir et de contrôler l’accès à toutes vos applications et données pour chaque utilisateur, y compris les bots.
Comment l’automatisation vous aide à vous conformer.
Le RGPD exige non seulement que les entreprises intègrent les autorisations minimales pour les données IPI des citoyens de l’UE, mais aussi qu’elles puissent détecter et corriger immédiatement les violations de cette politique. Les entreprises disposent d’un délai maximum de 72 heures pour signaler toute violation de données concernant les données des clients (après avoir pris connaissance de la violation) et doivent informer les personnes concernées si des effets négatifs sont constatés.
En outre, le responsable du traitement des données de l’entreprise doit informer le contrôleur sans délai après avoir pris connaissance d’une violation de données à caractère personnel. En raison de ces changements, il est essentiel de pouvoir identifier et protéger toute faille de sécurité dans l’entreprise.
La complexité liée à la gestion des identités en entreprise, à la conformité avec le RGPD et à la protection des données signifie que le moyen le plus efficace est d’automatiser autant d’outils de gestion des identités et des accès que possible. L’automatisation est essentielle lorsque les processus doivent être répétés régulièrement et que les réponses doivent être transmises en temps réel.
En automatisant le provisionnement et le déprovisionnement des accès, les entreprises sont en mesure de renforcer les contrôles de sécurité, tout en augmentant leur efficacité. Pour en savoir plus, téléchargez la fiche de solution ci-dessous.
En savoir plus sur
les sujets liés à la gestion des identités
Et si votre organisation n’est pas conforme ?
Ne pas se conformer à la loi CCPA entraîne une pénalité de 7 500 $ pour les violations intentionnelles ou de 2 500 $ en cas de violation non intentionnelle. En cas de violation de données, il existe des frais supplémentaires en concept de dommages et intérêts compris entre 100 et 750 $ (par incident, par consommateur). En fonction du nombre de clients concernés, l’accumulation de ces frais individuels peut atteindre des sommes vraiment importantes.
En outre, une seule infraction ou violation pourrait entraîner des dommages importants à vos relations avec les clients et à la réputation de votre entreprise.
Assurez-vous de bien vous conformer la loi RDPD.
Découvrez comment SailPoint peut vous aider.