Le RGPD est désormais en place pour assurer la sécurité des données personnelles à chaque étape de leur cycle de vie – de l’acquisition et du traitement, jusqu’au stockage et à la suppression. Malheureusement, il est inévitable que des événements échappant au contrôle du responsable du traitement des données se produisent parfois. Il peut s’agir de l’altération ou de la suppression accidentelle ou volontaire de données, de situations où les données deviennent indisponibles, comme une panne de fournisseur de logiciel, et de la violation de données, désormais trop fréquente.
Les entreprises ne peuvent pas se reposer sur leurs lauriers et supposer que les fournisseurs auxquels elles font confiance les protègent. Par exemple, de nombreuses organisations pensent encore, à tort, que leurs données Office 365 sont sauvegardées par Microsoft, alors que le géant de la technologie indique clairement que la protection de vos données relève en fin de compte de votre responsabilité.
Les organisations doivent donc avoir confiance dans leur capacité à récupérer les données perdues, à accéder à ces informations en temps voulu et à réagir à tout problème de manière conforme. Si elles ne le font pas, elles s’exposent à de lourdes amendes et à des dommages incommensurables à leur réputation, maintenant que le RGPD est pleinement en vigueur.
Le règlement laisse beaucoup de place à l’interprétation, et pour couvrir toutes les bases du RGPD, les entreprises devront probablement adopter un certain nombre de solutions différentes qui se complètent les unes les autres. Lorsque nous examinons les détails, il est clair qu’un certain nombre d’articles du règlement peuvent être traités par la sauvegarde sécurisée des données.
L’article 4
Tout d’abord, l’article 4 définit une violation de données à caractère personnel comme « une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés de données à caractère personnel transmises, stockées ou traitées d’une autre manière ». Compte tenu de cette définition, nous pouvons constater que le fait de disposer de sauvegardes des données contribue à protéger les organisations contre un certain nombre de scénarios susceptibles d’entraîner des mesures disciplinaires.
Article 5
Cet article stipule que les informations à caractère personnel doivent être à jour et constamment disponibles, tout en étant protégées contre la perte, la destruction ou les dommages. Cela peut sembler une tâche difficile à première vue, mais la sauvegarde automatique des données est un bon moyen de s’assurer que les ensembles de données sont facilement accessibles à tout moment. La restauration de ces données en temps voulu peut également être effectuée facilement en utilisant l’eDiscovery (outil Office 365) avec des capacités avancées qui permettent des options flexibles de recherche, de récupération et d’exportation.
Articles 28 et 32
Ces articles concernent la sécurité du traitement des données et stipulent que les organisations doivent être en mesure de rétablir la disponibilité et l’accès aux données personnelles en temps utile en cas de problème physique ou technique. Ils soulignent également la nécessité de procéder à des tests réguliers et à l’évaluation des processus afin de garantir la protection continue des données. Effectuer des contrôles réguliers des données de sauvegarde et s’assurer qu’une protection contre la corruption au niveau du stockage est en place aiderait à valider les points de ces articles en offrant la tranquillité d’esprit que les informations de sauvegarde sont facilement accessibles et peuvent être restaurées à un niveau granulaire.
La conformité au RGPD nécessite des solutions et des processus multiples qui fonctionnent en harmonie. Une fois que cela est établi, les entreprises et organisations récolteront les avantages d’une méthode de travail plus sécurisée et rationalisée. Le moyen le plus simple de se conformer aux articles spécifiques mentionnés ici est d’adopter une solution de sauvegarde qui a été conçue dès le départ en tenant compte du RGPD. Les entreprises à croissance rapide qui ont besoin de plus de flexibilité et d’évolutivité devraient également envisager des options de sauvegarde en tant que service, qui offrent souvent des couches de sécurité supplémentaires. Quoi qu’il en soit, il est important que les organisations puissent garantir que rien ne leur échappe.