Conformité au GDPR et sécurité du cloud dans une entreprise de construction.

 

Le GDPR est une question juridique pertinente en matière de sécurité informatique qui doit être abordée par toutes les entreprises traitant au sein de l'UE, le secteur de la construction inclus. Vous devez être conforme à la GDPR pour la sécurité de vos clients et de votre entreprise - contre les pirates informatiques et des amendes extrêmement lourdes pouvant aller jusqu'à 10 000 euros. 20 millions d'euros si vous êtes surpris à ne pas le faire. Voici un guide en 6 macro-étapes pour rendre votre entreprise de construction conforme au GDPR.

Depuis 2018, on a beaucoup parlé du Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai de cette même année pour faire des affaires avec l'Union européenne. GDPR n'est pas seulement un mot à la mode mais une question juridique pertinente en matière de sécurité informatique qui doit être traitée Vous devez vous conformer au GDPR pour protéger vos clients et votre entreprise contre les pirates informatiques, hacktivisme et des amendes extrêmement lourdes [jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial de l'entreprise, le plus élevé des deux étant retenu] si vous êtes surpris à ne pas le faire.

La sécurité informatique est un sujet complexe, car quel que soit le budget dont vous disposez, vous ne pourrez jamais garantir ou assurer une sécurité 100%, car ce serait une licorne [oui, elle n'existe pas !]. Sur le marché, les spécialistes disent La question n'est pas de savoir si vous serez attaqué par des pirates, mais quand vous le serez. L'ancienne loi de 1995 sur la directive européenne relative à la protection des données était dépassée pour faire face aux vulnérabilités apportées par l'utilisation importante de l'internet ouvert et des nouvelles technologies disponibles aujourd'hui. Jusqu'en 2018, la plupart des entreprises n'étaient pas conscientes des risques ou prenaient tous les risques et ne se souciaient pas assez de leur protection et, surtout, de celle de leurs clients. De nombreuses fuites d'informations et [l'absence de] scandales de sécurité prouvant ce scénario ont été des raisons clés menant à la nouvelle réglementation. Voici où et pourquoi le GDPR est entré en vigueur.

L'Union européenne a établi un niveau minimum de protection des données et de droits des personnes sur leurs informations. Toute entreprise ou institution faisant des affaires - avec ou sans argent - dans l'UE ou avec l'un de ses résidents partout dans le monde doit respecter ce règlement. Ce n'est pas facultatif et ce n'est pas limité au sol européen.

Comment rendre une entreprise de construction conforme au GDPR ?

1.

Prenez connaissance du règlement officiel de l'UE et suivez-le.
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en C'est la seule étape que votre équipe et votre entreprise ne doivent pas éviter. Lisez l'intégralité du règlement à partir de la source la plus fiable qui l'a créé pour vous assurer de ne pas manquer un point qui pourrait être crucial pour votre entreprise. Le risque est trop élevé pour être ignoré ou surveillé. - Le fait de ne pas être conforme peut vous mettre hors du marché. Même pour les grandes entreprises, l'amende est lourde et peut également s'accompagner de sanctions telles qu'"une interdiction temporaire ou définitive de traitement". En d'autres termes, l'activité s'arrête pour un certain temps ou pour toujours, car la plupart des entreprises ne peuvent pas fonctionner sans traitement de données.

2.

Ne pas externaliser les responsabilités
La plupart des entreprises de construction ne disposent pas d'une équipe informatique composée d'experts en sécurité et même si vous en avez une, elle aura besoin d'aide car il ne s'agit pas de votre activité principale. Vous pouvez externaliser les services qui aideront votre entreprise à se mettre en conformité, mais c'est toujours votre entreprise qui en assume la responsabilité. Par conséquent, désignez une personne ou une équipe pour répondre à cette question en interne et répondre à ses besoins.

3.

Des partenaires de confiance pour soutenir votre activité
La responsabilité vous incombe et le travail est trop important pour votre équipe interne - vous avez besoin d'aide. Tous les logiciels tiers utilisés par l'entreprise qui traitent les données des utilisateurs/clients. doit avoir la sécurité dès la conception et être conforme au GDPR. Soyez bien informé et choisissez avec soin. Pour les partenaires que vous avez déjà, passez en revue vos contrats actuels à la recherche de ces informations. Il s'agit d'une question juridique et elle doit être prise au sérieux et aussi formelle qu'elle l'est. Un deuxième point est de savoir comment ces entreprises vont soutenir vos autres besoins commerciaux. Vous proposent-elles des options pour le déploiement ou la seule option est de suivre leur processus ? Quel type de soutien vous offre-t-il ? Quel est l'accord sur le niveau de service (SLA) ?

4.

Passez en revue tous vos processus internes
Demandez à votre champion ou à votre équipe GDPR d'examiner les processus de l'entreprise pour s'assurer qu'il n'y a pas de failles. Pour cela, en fonction de leur expérience et de leurs connaissances, ils peuvent avoir besoin du soutien d'un cabinet de conseil ou d'un service expert. Il s'agit d'une étape d'identification, à l'intérieur et à l'extérieur de votre service informatique, pour déterminer où vous devez appliquer les changements. Elle est également pertinente pour définir comment hiérarchiser les actions en fonction du niveau de vulnérabilité, des points les plus sensibles aux moins sensibles. Si vous sautez cette étape, vous prenez le risque d'avoir une perspective myope et de laisser subsister des vulnérabilités qui peuvent menacer la continuité de vos activités. C'est une erreur fréquente de terminer le processus plus vite qu'il n'est réalisable.

5.

Établir de nouveaux changements internes par priorité
Il est probable que de nombreuses parties de votre processus n'étaient pas conformes et il est maintenant temps d'appliquer les changements. Soyez stratégique dans cette étape et faites un mélange de changements rapides et de changements plus urgents en fonction de leur pertinence. Ne suivez pas la voie facile qui consiste à laisser les points les plus difficiles à la fin, car vous risquez de prolonger l'explosion des vulnérabilités les plus risquées.

6.

CONSEIL SUPPLÉMENTAIRE : Adopter des logiciels et des services basés sur le Cloud Compliant GDPR
Les meilleurs logiciels et services actuels vous offrent la conformité au GDPR dans la mesure de leurs services. La plupart d'entre eux sont soutenus par Google Cloud ou AWS sont eux-mêmes les plus grands acteurs du marché et, par conséquent, les plus sûrs aussi. Ils sont suffisamment forts et disposent de grandes équipes d'experts en la matière pour s'assurer qu'ils appliquent les meilleures pratiques et améliorent sans cesse leurs services. Si de nouvelles vulnérabilités sont découvertes, elles y remédient.
Un autre point positif de l'adoption d'un logiciel en nuage est qu'il vous offre la meilleure disponibilité. La disponibilité est l'une des piliers de sécurité et grâce aux services et logiciels basés sur le cloud, vous pouvez accéder à vos données à tout moment, où que vous soyez.

En savoir plus sur Archdesk sur la conformité au GDPR.

 
The Construction Digital Playbook We're launching a newsletter next week

Sign up today for tips on using free digital tools like Chat GPT and Canva.

Vous pourriez aussi aimer

Trouvez une solution adaptée à votre entreprise.

 
 
Obtenir une démo
2024-12-13 14:42:50