Voici le sixième article de notre série de blogs sur le Règlement général sur la protection des données de l’Union européenne, qui est entré en vigueur le 25 mai de cette année (2018).
La dernière fois, nous avons examiné comment les archives de communication client non conformes doivent être mises à niveau, ou plus exactement migrées, pour répondre aux exigences du GDPR. Cette fois-ci, nous nous penchons sur l’importance de la protection des données des clients. Qu’est-ce qui change dans la nouvelle réglementation et que peut-on faire pour améliorer la sécurité ?
Il faut dire que bien avant l’entrée en vigueur du nouveau règlement général sur la protection des données, la sécurité figurait en tête de liste des priorités des entreprises. Les amendes importantes et l’inévitable mauvaise publicité qui suivent une violation de données personnelles ont eu un effet dissuasif pendant un certain temps, si ce n’est la législation existante en matière de protection des données.
En vertu du GDPR, les organisations continuent d’avoir la responsabilité de s’assurer qu’elles ont mis en place les mesures de sécurité appropriées pour protéger les données personnelles qu’elles détiennent – ce que l’on appelle le principe « d’intégrité et de confidentialité ». Cependant, il existe désormais une responsabilité claire concernant les mesures particulières qui ont été adoptées et, surtout, des exigences légales spécifiques concernant la manière dont les risques de sécurité ont été évalués et gérés.
Pour les grandes entreprises, le défi peut résider dans le fait que les données personnelles de leurs clients peuvent se trouver à plusieurs endroits et être utilisées par un certain nombre de parties prenantes. Par exemple, les documents contenant des données peuvent être consultés par les agents du service clientèle et par plusieurs secteurs d’activité, ils peuvent devoir être transférés hors site pour être imprimés et seront sans aucun doute traités par une plateforme de services de contenu ou stockés dans une archive de communication avec les clients. Ces entreprises ont besoin d’une solution robuste et pratique qui garantisse la sécurité des données des clients, tant au repos qu’en transit.
L’une de ces solutions consiste à crypter tous les fichiers contenant des données sur les clients au niveau du document ou de la page. Le cryptage au niveau du document élimine un certain nombre de risques actuellement associés au cryptage des fichiers, où les données contenues dans plusieurs documents peuvent être exposées à un usage abusif une fois que le fichier lui-même a été « déverrouillé ». Avec le cryptage au niveau du document, lorsqu’il est nécessaire de visualiser, de modifier, de traiter ou de transférer un fichier contenant le document, seules les pages pertinentes sont décryptées et uniquement par le destinataire qui détient la clé appropriée.
Le chiffrement au niveau du document peut certainement aider les entreprises à minimiser les risques et à améliorer la sécurité des données, ce qui leur permet de se conformer non seulement au Règlement général sur la protection des données, mais aussi à un certain nombre d’autres réglementations sectorielles telles que PCI et HIPAA. La prochaine fois, nous examinerons d’autres moyens conformes au GDPR pour sécuriser les données de vos clients, en particulier lorsque les documents sont en transit.
Examinez de plus près Crawford Technologies’ PRO Dynamic Document Archive et PRO Lockdown, qui offrent le cryptage, la compression et l’indexation au niveau du document, ce qui rend ces solutions optimales non seulement pour la sécurité, mais aussi pour le stockage, la récupération et le transfert de fichiers.
Cet article fait partie d’une série d’articles de blog sur le GDPR. Lisez-les tous !
Crawford Technologies est un fournisseur mondial de solutions logicielles et de services primés qui aident les entreprises à optimiser et à améliorer la livraison, le stockage et la présentation sécurisés et accessibles de leurs communications avec leurs clients.
