Pour situer l'impact de la réglementation RGPD sur vos sauvegardes en ligne.

RGPD et sauvegarde en ligne

Tout d’abord, rappelons les fondamentaux de la législation RGPD. Cette réglementation a pour finalité de protéger les données personnelles de tous les citoyens européens.

Pour faire simple, les utilisateurs et consommateurs devront être mieux averti de ce que les entreprises font de leurs données. De l’autre côté, les entreprises devront améliorer leurs systèmes de sécurité. La RGPD les contraint à communiquer sur d’éventuels piratages de données clients. Ce qui implique une nouvelle logique de collecte, de traitement et de sécurisation des données.

Côté clients et utilisateurs

Pour chaque utilisation de service Internet, les utilisateurs devront être avertis sur l’usage et le traitement de leurs données personnelles. Cela concerne bien entendu l’identité, les coordonnées et des informations techniques liées à la connexion. Mais les entreprises devront également vous expliquer si l’enregistrement de ces informations servira à des fins d’analyses statistiques ou du démarchage commercial.

Par ailleurs, les utilisateurs pourront exercer un droit à l’oubli en réclamant l’effacement de leurs données. Le RGPD obligera également les entreprises à les avertir de tout problème de sécurité informatique ayant entraîné le piratage de leurs données personnelles.

Côté entreprises

Cette réglementation européenne touchent aussi bien les entreprises que les administrations. Elle entrera en vigueur le 25 mai 2018.  À trois mois de l’échéance, différentes études et sondages montrent qu’un grand nombre d’entreprises ne seront pas prêtes. Pourtant, avec cette réglementation RGDP, les responsables informatiques vont trouver une bonne occasion de reprendre la main sur l’éparpillement des données et lutter contre le shadow IT.

Outre les obligations listées plus haut, les entreprises devront pouvoir apporter la preuve du consentement des utilisateurs et mettre en place des systèmes de sécurisation de leurs données. L’objectif du DPO (responsable de la protection des données) et du DSI sera d’empêcher le vol ou la fuite de données. D’ailleurs, le RGPD oblige les responsables d’entreprises à avertir la CNIL en cas de piratage de données personnelles.

En complément, la charte informatique de l’entreprise pourra être enrichie d’un volet RGPD. Celui-ci pourra détailler toutes les bonnes pratiques à mettre en place au quotidien, ainsi que les risques juridiques encourus par l’entreprise en cas de manquement.

Et la sauvegarde en ligne dans tout ça ?

De part son fonctionnement technique, la sauvegarde en ligne n’est pas directement impactée par la réglementation RGDP. Par principe, les données transférées sur les serveurs EwanBackup sont des copies des données gérées par l’entreprise. Si l’entreprise est en conformité avec le RGPD, le contenu des sauvegardes le sera également.

Sur le plan de la sécurité, le cryptage des données transférées est une garantie de conformité RGPD. La protection des données de nos clients est l’une de nos principales préoccupations. La sécurité de nos serveurs et notre garantie de confidentialité vous protègent de toute fuite de données en provenance de vos sauvegardes en ligne.