Le RGPD est de la plus haute priorité

Le Règlement Général sur la Protection des Données (RGPD, ou General Data Protection Regulation en anglais) oblige toutes les organisations mondiales à modifier de manière significative la façon dont elles traitent les données personnelles des citoyens de l’Union Européenne. Les entreprises doivent avoir mis en œuvre le nouveau règlement d'ici mai 2018. Le non-respect du règlement entraînera des pénalités élevées. Six questions à Oliver Bendig, PDG de Matrix42, sur ce sujet à la pointe de l’actualité.


 

Monsieur Bendig, de quelle manière le RGPD influence-t-il votre entreprise aujourd’hui ?

 

Le RGPD exerce deux types d’influence. Premièrement, en tant que société concernée. Nous offrons nos solutions en tant que service cloud et traitons les données personnelles. Par conséquent, nous travaillons déjà sur des adaptations pour fournir plus de transparence. La question est de savoir quelles données personnelles sont collectées, par exemple dans le cas de l'utilisation des contrôles et des analyses des applications. Les utilisateurs devraient bénéficier de plus de transparence. Nous personnalisons notre infrastructure et notre service cloud pour répondre aux exigences réglementaires. Nous adaptons également nos produits afin d’être conformes.

Deuxièmement, nous proposons des solutions qui aident les entreprises à mettre en œuvre la réglementation, par exemple pour la mise en place de processus ou pour sécuriser les données personnelles avec le contrôle d'accès, etc.

 

Comment le nouveau règlement sur la protection des données RGPD affectera-t-elle les entreprises allemandes ou européennes ?

 

Son influence sera significative. Nous disposons déjà de lois sur la protection des données en Allemagne et dans d'autres pays européens, qui établissent des lignes directrices. Mais le RGPD a des exigences élevées et, surtout, des sanctions contractuelles importantes peuvent être imposées. Chaque société doit faire face à cette situation, alors nous recevons actuellement de nombreuses demandes. L'accent est mis sur les processus, plus précisément sur leur établissement et leur modification. En tant que fournisseur de solutions de Workspace Management, nous pouvons contribuer à la mise en œuvre de la nouvelle réglementation, en particulier lorsqu'il s'agit de sécuriser les périphériques et d'accéder aux applications. Néanmoins, ce sujet doit être intégré au planning informatique de l'entreprise dès que possible, car d'ici à mai 2018 le règlement doit être mis en œuvre. Puisque les pénalités sont très élevées, ce sujet est de la plus haute priorité.

 

Les entreprises pourront-elles facilement mettre en œuvre les règlementations du RGPD ? À quoi doivent-elles particulièrement faire attention ?

 

Il n'y a qu’une seule solution - les entreprises doivent mettre en œuvre le règlement. Nous constatons actuellement que de nombreuses entreprises n’y sont pas encore préparées. Ceci est également démontré par un certain nombre d’études effectuées par les analystes du marché. Beaucoup d'entreprises s'inquiètent, mais elles ont moins d'un an pour mettre en œuvre le nouveau règlement, donc la pression est importante. Les entreprises mettront-elles en œuvre le règlement ? Oui, bien sûr. Mais toutes vont-t-elles y arriver d'ici mai 2018 ? Probablement pas. Grâce à nos solutions, nous aider les entreprises à implémenter de manière optimale les exigences du RGPD.

À quoi faire particulièrement attention ? Au concept de « Privacy by Design » qui signifie que toutes les informations liées à la personne doivent être prises en compte (technologiquement). L'utilisateur a droit à la transparence et doit avoir la possibilité de visualiser ses données personnelles, de donner son consentement, et de les retirer. Les entreprises doivent donc établir des solutions qui permettent précisément cette transparence. Il s'agit, d'une part, du domaine des analyses : plus de transparence quant aux données recueillies dans l'entreprise. D'autre part, dans le domaine du workspace, les sujets sont l'accès aux données, aux documents, à la trace numérique que je laisse derrière moi en tant qu’employé de l'entreprise. Nous travaillons sur le sujet depuis la perspective de l'utilisateur final et de son workspace. Le règlement ouvre un large éventail de sujets et rend nécessaire de nombreuses mesures. Le problème le plus important, cependant, est la sauvegarde des données personnelles.

 

Selon une étude récente de Ovum, 63% des entreprises américaines pensent que le règlement RGPD rendra plus difficile l'entrée sur le marché européen. Quel est votre avis ?

 

Je crois que la situation restera la même. Pour nous, en tant qu’éditeur de Workspace Management basé en Allemagne et axé sur l'Europe, cela ne posera pas de problème. À ce jour, les entreprises américaines ont eu tendance à négliger la protection des données, notamment en ce qui concerne la protection des données personnelles, contrairement aux sociétés européennes qui ont été soumises à des lois sur la protection des données pendant un certain temps. Avec la nouvelle réglementation de l'UE, les règlements deviennent plus stricts qu'avant et les pénalités seront plus élevées. Bien que les entreprises européennes soient mieux équipées pour mettre en œuvre la réglementation par rapport aux entreprises américaines, toutes les entreprises devront faire beaucoup d'efforts pour mettre en œuvre la réglementation. Il y a également beaucoup de critiques à cet égard, mais comme déjà expliqué, les entreprises se doivent maintenant de s'occuper de la mise en œuvre du RGPD.

 

De quelle manière le RGPD affecte-t-il l'utilisation du cloud ? L'utilisation du cloud a-t-elle diminué ?

 

Je ne pense pas que le Règlement Général sur la Protection des Données ralentisse l'adoption du cloud en Europe. Les entreprises qui offrent des services en cloud sont maintenant beaucoup plus sensibles aux données personnelles et fournissent les moyens de se conformer à la réglementation. L'utilisation du cloud ​​ne sera pas affectée par la réglementation, mais les entreprises traiteront désormais cette problématique différemment. Par exemple, notre solution Matrix42 MyWorkspace est un service en cloud qui vous permet d'accéder à votre workspace à partir de votre navigateur. Dans ce cas, nous recueillons beaucoup de données, y compris les mots de passe et identifiants. Ainsi, nous avons donné à l'utilisateur l’opportunité de choisir l'emplacement où ces données personnelles sont stockées. C'est-à-dire qu’il maîtrise parfaitement ce qui est stocké et où. Ce sont précisément les scénarios qui doivent être mappés dans une solution cloud moderne afin de répondre facilement aux exigences des principes européens de protection des données.

 

Comment vos solutions de Workspace Management peuvent-elles aider les entreprises à respecter les règlementations du RGPD ?

 

D'abord et avant tout, RGPD est un projet. Ainsi, des outils de processus sont nécessaires pour implémenter ce projet. Il s'agit donc de la planification des changements, tels que la modification de l'infrastructure, la planification de projet et les processus du projet. En termes d'automatisation et de sécurité, il s'agit de changements de processus pour séparer les données de l’entreprise des données personnelles, que ce soient des documents, des données, des paramètres ou des configurations. Pour répondre à ce besoin, nous avons développé une solution solide d’Enterprise Mobility Management. Et lorsque vous prenez en compte le workspace basé sur le cloud, vous avez besoin de savoir qui peut utiliser les applications et si ces utilisations sont cryptées et sécurisées. Nous gérons également ces problématiques.

Enfin - et il s’agit également d’un vaste sujet - la suppression des données personnelles. Nous proposons une solution de gestion de la Mobilité combinée avec le Client Management, permettant de supprimer toute forme de données sur n'importe quel périphérique, si nécessaire et souhaité. Grâce à notre vaste portefeuille, nous pouvons donc soutenir pleinement la mise en œuvre du GSGVO. Mais comme indiqué initialement, le GSGVO est d'abord et avant tout un projet et chaque mise en œuvre d'un projet commence par la planification. En ce qui concerne tous les changements à mettre en œuvre, les processus de gestion des changements basés sur ITIL peuvent se révéler d’une grande aide.