Posts in Français 🇫🇷

GDPR, RGPD

Est-ce que RGPD vous gouvernera ou vous le gouvernerez?

September 20th, 2017 Posted by Français 🇫🇷 0 thoughts on “Est-ce que RGPD vous gouvernera ou vous le gouvernerez?”

Comme vous le savez, Ă  partir de l’annĂ©e prochaine, toute entreprise qui stocke des donnĂ©es sur les citoyens de l’Union europĂ©enne devra se conformer Ă  un ensemble rigoureux de nouvelles règles de confidentialitĂ© des donnĂ©es, appelĂ©es Règlement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD). Le dĂ©lai de mise en conformitĂ© s’approche rapidement. Les règlements du RGPD seront directement applicables dans l’ensemble des 28 États membres de l’Union EuropĂ©enne Ă  partir du 25 mai 2018.

ĂŠtes-vous prĂŞt pour cela?

Contexte au Règlement RGPD

La dernière mise Ă  jour Ă©tant en 1995, ces nouvelles règles sont Ă©tendues et dĂ©taillĂ©es, et la pĂ©nalitĂ© pour non-conformitĂ© est raide: jusqu’Ă  4% du chiffre d’affaires annuel global de l’entreprise. Les grandes entreprises ayant une prĂ©sence europĂ©enne ont observĂ© le dĂ©veloppement de la règle et sont, dans l’ensemble, prĂŞtes pour la date limite de mai 2018.

Les entreprises se rendent compte Ă©galement que les nouvelles règles ne s’appliquent pas seulement Ă  leur organisation, mais aussi aux dizaines de fournisseurs tiers qui ont accès Ă  leurs donnĂ©es.

La question est particulièrement dĂ©licate en ce qui concerne les fournisseurs de cloud. Par exemple, sous RGPD, un individu europĂ©en peut demander Ă  une entreprise de dĂ©truire toutes les donnĂ©es personnelles qu’il peut dĂ©tenir Ă  leur sujet. Cela comprend toutes les donnĂ©es stockĂ©es sur ses fournisseurs de cloud, et doivent ĂŞtre effectuĂ©es dans les 30 jours de la demande. Cela signifie qu’une entreprise devra consacrer d’importants efforts pour s’assurer que tous ses fournisseurs de cloud peuvent Ă©galement se conformer Ă  cette Ă©chĂ©ancier.

En fait, l’un des plus grands dĂ©fis de RGPD et de s’assurer que tous les partenaires de donnĂ©es peuvent se conformer Ă  la règle.

Étapes à Suivre

Le Cloud Industry Forum offre un certain nombre de suggestions pour s’attaquer Ă  cette tâche difficile:

  • Identifier l’emplacement oĂą l’application cloud enregistre les donnĂ©es personnelles
  • Prendre des mesures pour le protĂ©ger
  • Signer des accords de traitement de donnĂ©es avec tous les partenaires du cloud
  • Limiter autant que possible les donnĂ©es envoyĂ©es sur le cloud
  • Limiter la façon dont les applications cloud peuvent utiliser les donnĂ©es personnelles
  • S’assurer que les donnĂ©es peuvent ĂŞtre effacĂ©es une fois que votre partenariat avec l’application cloud se termine

Selon un Netskope Cloud Report, une entreprise europĂ©enne unique utilise en moyenne plus de 600 fournisseurs de cloud d’entreprise. Imaginez le mal de tĂŞte pour suivre tous les partenaires de donnĂ©es impliquĂ©s dans le traitement de vos donnĂ©es. Par consĂ©quent, il est probable que de nombreuses entreprises mettront fin Ă  des partenariats avec des fournisseurs de cloud en raison du RGPD.

Les Avantages de Syntasa

Heureusement, d’autres options existent pour externaliser les fonctions de traitement des donnĂ©es. Ă€ Syntasa, par exemple, nous ne prendrons jamais possession de vos donnĂ©es ni les tiendrons dans nos serveurs. Notre application logicielle se trouve dans l’architecture de l’entreprise. Aucune donnĂ©e du client ne quitte la base de donnĂ©es de l’entreprise.

Cela signifie plusieurs choses. Tout d’abord, si vous ĂŞtes conforme, nous aussi sommes conformes. Vous ne devrez jamais nous demander d’effacer la date de naissance de quelqu’un, les informations sur la carte de crĂ©dit ou le rythme cardiaque, simplement parce que nous n’en aurons pas accès.

De plus, en utilisant un algorithme sophistiquĂ©, nous pouvons minimiser le besoin de dizaines d’autres applications cloud. Syntasa peut Ă©galement aider Ă  traiter et Ă  localiser les donnĂ©es sensibles afin que votre entreprise soit plus efficace pour se conformer au RGPD.

Nous utilisons des analyses de donnĂ©es comportementales pour permettre aux entreprises d’adapter leurs campagnes de marketing et d’autres interactions avec les clients en temps rĂ©el. Mais nous le faisons sans traquer l’utilisateur et sans demander leurs donnĂ©es sensibles. Nous comptons simplement sur le comportement en ligne de l’utilisateur pour dĂ©terminer ses prĂ©fĂ©rences, et en comparant leur comportement avec le comportement de milliers d’autres utilisateurs anonymes qui Ă©taient dans leur peau dans le passĂ©.

Est-ce que vous ne souhaiteriez pas supprimer le travail supplémentaire de veiller à ce que vos fournisseurs de cloud soient conformes au RGPD? Pourquoi devriez-vous vous soucier des activités en dehors des limites de votre organisation?

Alors, qui est prĂŞt Ă  gouverner le RGPD ? Tweet Ă  moi ou envoyez-moi un courriel pour partager votre avis sur le RGPD.

Si vous souhaitez plus d’informations pour savoir comment Syntasa peut vous aider avec le RGPD, n’hĂ©sitez pas Ă  nous contacter.

 

GDPR, RGPD

Will GDPR Rule You or Will You Rule It?

September 20th, 2017 Posted by Français 🇫🇷, Government 0 thoughts on “Will GDPR Rule You or Will You Rule It?”

As you’ve probably heard, starting next year any company that stores data on citizens of the European Union will have to comply with a stringent set of new data privacy rules called General Data Protection Regulation (GDPR). The deadline to comply is fast approaching. GDPR will apply in the UK, and the 28 member states of the European Union, beginning May 25, 2018.

Are you ready for it?

Background on GDPR

Last updated in 1995, those new rules are expansive and detailed. And the penalty for non-compliance is steep – up to 4% of a company’s global annual turnover. Large companies with a European presence have been watching the development of the rule and are, by and large, ready for the May 2018 deadline.

Companies are also realizing that the new rules don’t just apply to their organization, but also to the dozens of third-party vendors that have access to their data.

The question is particularly tricky when it comes to cloud providers. For instance, under GDPR a European individual can request a company destroy all personal data it may hold about them. This includes all data stored on its cloud providers, and must be done within 30 days of the request. That means a company will have to devote significant effort to ensure that all its cloud providers can also comply within that timeframe.

In fact, ensuring that all data partners can comply with the rule is shaping up to be one of the biggest challenges of GDPR.

Steps to Take

The Cloud Industry Forum offers a number of suggestions for tackling this difficult task:

  • Identify the location where the cloud app is storing the personal data
  • Take measures to protect it
  • Sign data processing agreements with all cloud partners
  • Limit the data sent over the clouds as much as possible
  • Restrict how cloud apps can use the personal data
  • Ensure that the data can be erased once your partnership with the cloud application ends

According to a Netskope Cloud Report, a single European enterprise uses, on average, more than 600 business cloud providers. Imagine the headache of tracking all the data partners involved in processing your data. Therefore, it’s likely that many companies will terminate partnerships with cloud providers as a result of GDPR.

Benefits of Syntasa

Thankfully, there are other options for outsourcing data processing functions. At Syntasa, for instance, we will never take ownership of your data or hold it in our servers. Our software application sits within the enterprise architecture. No customer data ever leaves the enterprise database.

This means several things. First, if you are compliant, we are compliant. You will never have to ask us to erase anyone’s date of birth, credit card information or heart rate, simply because we won’t have access to it.

In addition, using a sophisticated algorithm, we can minimize the need for dozens of other cloud applications. Syntasa can also help with processing through and locating the sensitive data, so that your company can be more efficient at complying with GDPR.

We use behavioral data analytics to enable companies to tailor their marketing campaigns and other customer interactions in real-time. But we do this without stalking the user or asking for their sensitive data. We simply rely on the user’s online behavior to determine their preferences, and by comparing theirs with the behavior of thousands of anonymous users who were in their shoes in the past.

Wouldn’t you want to remove the extra work of ensuring your cloud providers are complying with GDPR? Why should you have to worry about activities outside the confines of your own organization?

So, who’s ready to rule GDPR? Tweet at me or email me to share your thoughts about GDPR.

If you require more information on how Syntasa can help with GDPR, please contact us at info@syntasa.com.

 

Copyright 2017 SYNTASA®. All Rights Reserved.