Vous en entendrez régulièrement parler : fuites de données, données sensibles, lois et règlements, règlement européen sur la vie privée…… Mais qu’en est-il déjà ? Saviez-vous que la loi sur la protection des données personnelles sera éventuellement remplacée par le règlement général sur la protection des données ? Nous l’examinerons de plus près.
Qu’entendons-nous par données personnelles ?
Le nom dit tout : il s’agit de données qui appartiennent à une personne. Il peut s’agir de noms, d’adresses, d’une date de naissance et d’autres données personnelles. Archive-IT y est pour beaucoup, car Archive-IT » traite pour ses clients les informations confidentielles sensibles. Qu’il s’agisse de dossiers médicaux, juridiques ou personnels, presque tous les dossiers contiennent des informations sur des personnes, nous devons donc également respecter la loi sur la protection des données personnelles.
Il est absolument remarquable qu’aux Pays-Bas, la protection des données fasse l’objet d’une grande attention. Ce n’est pas pour rien que l’exigence de déclaration des fuites de données a été introduite. Cette modification de la loi est entrée en vigueur le 1er janvier 2016, en vertu de laquelle une violation de données doit toujours être signalée à l’Autorité pour les données personnelles. Cela peut conduire à des amendes allant jusqu’à 820.000 € !
Transfrontalier
La loi sur la protection des données personnelles (WBP) telle que nous la connaissons actuellement est réglementée au niveau national, mais elle est aujourd’hui également dépassée. L’entrée en vigueur de l’Ordonnance générale sur la protection des données (OOPD) en mai 2018 étant connue, les organisations peuvent se préparer aux exigences de cette législation. Le présent règlement remplacera le WBP.
L’importance d’un règlement au niveau européen est très grande, car dans ce monde numérique, nous travaillons de plus en plus sur une base transfrontalière. Il y a un an, le Parlement européen a voté en faveur d’un règlement général, qui se concentre entièrement sur la législation relative à la protection de la vie privée et va plus loin que le WBP tel que nous le connaissons aujourd’hui. Le WBP se concentre en particulier sur le responsable du traitement des données personnelles, le nouvel GDPR ne se concentrant plus sur le responsable, mais également sur la personne qui traite les données personnelles. Ce dont nous avons parlé dans le WBP, c’est que ce nouveau règlement fait référence à un transformateur.
Chez Archive-IT, la GDPR figure en bonne place sur l’agenda et nous y travaillons d’arrache-pied. Nous discuterons de ce sujet plus en détail dans un prochain blog.
Saviez-vous que Archive-IT y travaille quotidiennement ? Vous voulez savoir quels sont les points de départ d’Archive-IT ? Alors continuez à lire rapidement.
Que fait Archive-IT ?
En tant que sous-traitant, Archive-IT travaille quotidiennement avec des données sensibles pour la protection de la vie privée. Nous ne pouvons pas nous permettre de divulguer des informations et de prendre les mesures les plus strictes possibles pour y parvenir.
Physique ou numérique ?
Que les clients optent pour l’archivage externe dans l’un de nos dépôts d’archives hautement sécurisés ou pour la numérisation en masse, la sécurité est notre priorité numéro un. Nous ne vendons pas un produit ou un service, nous vendons la confiance. Et nous faisons tout ce qui est en notre pouvoir, jour après jour, pour que cette confiance ne soit pas ébranlée.
Outre les mesures physiques que nous prenons, telles que la sécurité permanente des caméras, un système d’extinction au gaz moderne et certifié, le contrôle d’accès et ainsi de suite, nous nous concentrons également sur la sécurité numérique des données. Nos propres solutions logicielles sont soumises à des tests d’intrusion. Non seulement par nous-mêmes, mais aussi par une partie certifiée externe. Cette partie essaie périodiquement de » pirater » notre logiciel de façon éthique. Toutes les mesures que nous avons prises ont abouti aux certificats ISO 27001 et NEN 7510 que nous avons en notre possession. La norme en matière de sécurité de l’information. Vous ne recevrez jamais de fichiers numérisés par courriel ou sur CD/DVD. Cette information ne sera disponible que par le biais d’une application sécurisée.
Notre agent de sécurité surveille et sécurise continuellement notre sécurité de l’information. Ce n’est que de cette manière que nous sommes à la hauteur de la confiance que nos clients nous accordent à chaque fois. On prend un 10.