GDPR et relocalisation IT, Maîtrisez le processus de sécurisation

GDRP CYCEO

Loi européenne sur la protection des données personnelles

Le Règlement Général de Protection des Données personnelles entre en vigueur en mai 2018,

GDPR, Article 32

Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

a) La pseudonymisation et le chiffrement des données à caractère personnel.

b) Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.

c) Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.

d) Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

GDPR, Article 32-2

Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

Pour garantir et assurer la conformité avec GDPR, Cyceo à mi au point un process de sécurisation des machines de stockage lors d’une relocalisation IT.

  1. Analyse des risques liés aux pannes machines
  2. Suivi GPS de chaque machine critique avec localisation en hauteur
  3. Conditionnement en flight case sécurisé
  4. Mise en place de ressource en charge de la sécurité opérationnelle

Contactez nous pour plus d’infos

Consulter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *