Voici le septième et dernier article de notre série de blogs sur le Règlement général sur la protection des données de l’Union européenne, qui est entré en vigueur le 25 mai de cette année (2018).
Tout au long de cette série, nous avons examiné ce que ces nouvelles réglementations signifient pour les entreprises qui collectent, stockent et utilisent des données personnelles. Et surtout, ce qui peut être fait pour éviter la non-conformité, qui, en vertu du GDPR, peut entraîner des sanctions sévères pouvant aller jusqu’à 20 millions d’euros (environ 23 000 000 USD) ou 4 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu.
Bien que nous ayons conclu qu’une grande partie du contenu du GDPR n’est pas nouvelle, nous notons que, pris dans son ensemble, le nouveau règlement marque une nette évolution par rapport à la nature implicite de la législation précédente sur la protection des données, avec ses « meilleures pratiques », vers un ensemble explicite d’exigences légales auxquelles les entreprises doivent adhérer.
Dans cette série, nous avons examiné ce qui constitue les « données personnelles », comment, en vertu de la nouvelle réglementation, le traitement de ces données doit être « licite » et « transparent », et comment la capture des préférences des clients et des informations de consentement est essentielle à cet égard. Nous avons examiné la gestion fine et grossière des dossiers et la manière dont les organisations doivent s’assurer que les systèmes de gestion de contenu et d’archivage de l’entreprise, où les données personnelles sont stockées, sont conformes et capables de soutenir les nouveaux droits que les individus ont en vertu du GDPR et ce qu’il faut faire si ce n’est pas le cas. Récemment, nous avons examiné les moyens de garantir la sécurité des données personnelles des clients dans ces systèmes lorsque les documents doivent être consultés par des parties prenantes internes, grâce à l’utilisation d’un cryptage au niveau de la page. Cette fois-ci, nous examinons d’autres façons dont les entreprises peuvent protéger et sécuriser les données de leurs clients, en particulier lorsque les documents de ces derniers sont en transit.
Toutes les entreprises et organisations ont besoin d’envoyer et d’échanger des documents clients de temps en temps, mais cela comporte le risque de divulgation involontaire d’informations confidentielles. Les communications doivent pouvoir circuler sans entrave pour permettre la mise en œuvre de divers processus commerciaux, et il existe un certain nombre de solutions pour atténuer ces risques.
Par exemple, tous les destinataires d’un document n’ont pas besoin de connaître ou de voir les informations sensibles ou confidentielles qu’il contient, et le caviardage des données à caractère personnel peut alors constituer une solution appropriée. Historiquement, pour les documents imprimés, la rédaction consistait simplement à placer une marque noire ou un encadré sur les données personnelles afin de les dissimuler à l’observateur. Aujourd’hui, avec les communications numériques, des logiciels de rédaction sophistiqués permettent de supprimer complètement le texte sensible du document ou de le brouiller pour obtenir le même résultat.
Par ailleurs, si un document complet doit être envoyé, un PDF signé, dans lequel un PDF est créé et un hachage de son contenu placé dans une signature numérique, déclenchera un avertissement si le PDF est altéré ou modifié par quelqu’un avant d’être ouvert par le destinataire prévu, alertant ainsi les parties d’une violation potentielle de la sécurité qui peut alors être traitée rapidement afin de garantir la protection des données du client.
En vertu du nouveau règlement général sur la protection des données, les organisations ont la responsabilité de s’assurer qu’elles ont mis en place les mesures de sécurité appropriées pour protéger les données personnelles qu’elles détiennent, qu’elles soient au repos ou en transit, et qu’il existe une responsabilité claire concernant les mesures qu’elles ont adoptées et la manière dont les risques de sécurité associés ont été évalués et gérés également.
Examinez de plus près les solutions CrawfordTech Redaction Express et PDF signés de CrawfordTech pour vous assurer que vous faites tout ce qui est requis par le GDPR pour sécuriser les données de vos clients.
Crawford Technologies est un fournisseur mondial de solutions logicielles et de services primés qui aident les entreprises à optimiser et à améliorer la livraison, le stockage et la présentation sécurisés et accessibles de leurs communications avec leurs clients.
