Pour situer l'impact de la réglementation RGPD sur vos sauvegardes en ligne.

RGPD et sauvegarde en ligne

Tout d’abord, rappelons les fondamentaux de la législation RGPD. Cette réglementation a pour finalité de protéger les données personnelles de tous les citoyens européens.

Pour faire simple, les utilisateurs et consommateurs devront être mieux averti de ce que les entreprises font de leurs données. De l’autre côté, les sociétés devront améliorer leurs systèmes de contrôle et de sécurité. La RGPD les contraint à communiquer sur d’éventuels piratages de données clients. Ce qui implique une nouvelle logique de collecte, de traitement et de sécurisation des données.

Côté clients et utilisateurs

Pour chaque utilisation de service Internet, les utilisateurs devront être avertis sur l’usage et le traitement de leurs données personnelles. Cela concerne bien entendu l’identité, les coordonnées et des informations techniques liées à la connexion. Mais les sites devront également vous expliquer si l’enregistrement de ces informations servira à des fins d’analyses statistiques ou au démarchage commercial.

Par ailleurs, les utilisateurs pourront exercer un droit à l’oubli en réclamant l’effacement de leurs données. Le RGPD obligera également les professionnels à les avertir de tout problème de sécurité informatique ayant entraîné le piratage de leurs données personnelles.

Côté entreprises

Cette réglementation européenne touche aussi bien les entreprises que les administrations et collectivités. Elle entrera en vigueur le 25 mai 2018.  À trois mois de l’échéance, différentes études et sondages montrent qu’un grand nombre d’établissements ne seront pas prêts. À ce jour, nous rencontrons encore des dirigeants qui n’ont jamais entendu parler de ces nouvelles dispositions à prendre. Pourtant, avec cette réglementation RGDP, les responsables informatiques vont trouver une bonne occasion de reprendre la main sur l’éparpillement des données, mais aussi lutter contre le shadow IT.

Outre les obligations listées plus haut, les responsables de sociétés devront pouvoir apporter la preuve du consentement des utilisateurs et mettre en place des systèmes de sécurisation de leurs données. L’objectif du DPO (responsable de la protection des données) et du DSI sera d’empêcher le vol ou la fuite de données. D’ailleurs, le RGPD oblige les responsables à avertir la CNIL en cas de piratage de données personnelles.

En complément, la charte informatique de l’entreprise pourra être enrichie d’un volet RGPD. Celui-ci pourra détailler toutes les bonnes pratiques à mettre en place au quotidien, ainsi que les risques juridiques encourus en cas de manquement.

Et la sauvegarde en ligne dans tout ça ?

De part son fonctionnement technique, la sauvegarde automatique en ligne n’est pas directement impactée par la réglementation RGDP. Par principe, les données transférées sur les serveurs EwanBackup sont des copies des données professionnelles. Si votre organisation est en conformité avec le RGPD, le contenu de vos sauvegardes le sera également.

Sur le plan de la sécurité, le cryptage des données transférées est une garantie de conformité RGPD. La protection des données de nos clients est l’une de nos principales préoccupations. La sécurité de nos serveurs et notre garantie de confidentialité vous protègent de toute fuite de données en provenance de vos sauvegardes en ligne.