Le GDPR en sessions de speed dating lors des IS Days 2018

Deux mois avant son entrée en vigueur, le GDPR sera de toutes les discussions lors des prochains IS Days 2018 d’IT One, les 28 et 29 mars. Y compris en mode speed dating !

L’échéance approche. Les séminaires se multiplient, tout comme les formations. Mais, souvent, on reste cantonné aux discours théoriques, axés sur les obligations et les sanctions. Quid du GDPR dans sa pratique ? Il en sera évidemment question lors des prochains IS Days 2018 d’IT One, les 28 et 29 mars prochains à l’Alvisse Parc Hotel Luxembourg. Originalité de cette édition : des sessions GDPR en mode speed dating !

Le GDPR est bien plus qu’un projet technique, au sens d’un projet qui serait conçu et mis en œuvre par des techniciens. La mise en oeuvre du règlement tient fondamentalement du projet transverse, nécessitant une implication sérieuse de tous les départements de l’organisation, ne manquera pas de rappeler OneTrust, un des partenaires des IS Days.

A l’évidence, la nature des chantiers varie d’un projet à l’autre. Il existe néanmoins des constantes, des chantiers incontournables, comme la mise aux normes du plan de collecte et des consentements, la création d’un registre des traitements, la mise en place de mesures de traçabilité… Quoiqu’il en soit, les chantiers doivent être hiérarchisés et ordonnancés en fonction des priorités et des contraintes de l’entreprise, mais aussi et surtout en fonction du niveau de risques.

GDPR, une question de droits d’accès

Le règlement européen oblige entre autre la traçabilité des utilisateurs mais, comment procéder lorsque l’on sait que les utilisateurs à privilèges ont les clés et accèdent à tout, à tout moment : devices (ordinateurs, tablettes et smartphones), cloud (pare-feu, bases de données, application), système de contrôle industriel, objets connectés ou encore data center, questionne fort justement Wallix, également présent au rendez-vous de IT One.

Pour ce spécialiste des droits d’accès, un seul utilisateur à privilège peut tout remettre en cause en utilisant ces outils et solutions à mauvais escient. Aussi, conseille Wallix, les entreprises doivent être en mesure de cartographier précisément les droits et accès des utilisateurs à leurs ressources. Il faut être en mesure de parcourir les données à tout moment pour déceler toute activité suspecte ou simplement anormale. Etre en capacité pour chaque organisation de tenir un registre des activités relatives aux traitements effectués sur les données, les données à caractère personnel.

MyDPRights, solution luxembourgeoise

Cette édition des Security Days sera aussi l’occasion de découvrir MyDPRights, première plateforme web sécurisée permettant aux entreprises et organisations de collecter toutes les demandes de leurs clients concernant leurs données personnelles et donc de s’aligner sur le nouveau règlement européen de façon simple et efficace. La plateforme offre à ces entreprises et organisations -et particulièrement aux DPO (Data Protection Officers) et autres responsables de traitement concernés- un outil de pilotage des demandes et facilite le traitement de celles-ci.

Hebergée dans le cloud, la solution MyDPRights peut être déployée en quelques jours à peine. Chaque opération relative aux données personnelles est tracée et documentée. En cas d’audit, il est alors simple de faire valoir le respect des exigences imposées. En deux mots, la solution -développée par Ainos, société soeur d’Elgon, filiale de POST Luxembourg- permet en effet de centraliser les demandes, respecter les délais (faire le suivi des demandes et y répondre sous 30 jours), conserver une preuve de la demande et de la réponse et d’effectuer une modification ou demander une suppression des données détenues par l’entreprise…

Un speed dating bien nécessaire. Il n’y a plus de temps à perdre.

Conditions d’inscription et informations supplémentaires : http://www.isdays.lu