TECH NEWS
se mettre en conformité avec le nouveau Règlement général sur la protection des données
Fujitsu lance des services RGPD complets pour aider les organisations à se mettre en conformité avec le nouveau Règlement général sur la protection des données de l’UE.
March 1, 2017
Fujitsu lance une gamme complète de services destinés à aider les organisations à se mettre en conformité avec le Règlement général sur la protection des données de l’UE (RGPD). La nouvelle législation, qui entrera en vigueur le 25 mai 2018, introduit de nouvelles obligations pour toutes les organisations, où qu’elles soient situées, qui enregistrent, traitent ou analysent les données à caractère personnel des résidents de l’Union européenne.
Les services de Fujitsu liés au RGPD européen sont destinés à aider les organisations à prendre conscience des obligations et exigences introduites par la législation et à s’y préparer. Avec le RGPD, l’UE harmonise les règlements nationaux de protection des données actuels et définit un nouveau niveau, à plus large échelle, de protection des données en Europe.
Le point de départ préconisé par Fujitsu est la réalisation d’un audit des données à caractère personnel détenues actuellement par l’entreprise et de l’endroit où elles résident. Fujitsu s’est associée à des partenaires de pointe dans le domaine de la sécurité pour proposer des audits professionnels prenant en charge l’analyse des inventaires de données afin d’identifier les données existantes concernées par le RGPD.
D’ici le mois de mai 2018, les entreprises du monde entier devront avoir mis en place des politiques conformes au RGPD pour gérer les données à caractère personnel, y compris la manière de les supprimer. Le RGPD introduira également un ensemble de procédures obligatoires, dont la notification des violations de données dans les 72 heures à dater de la constatation, avec obligation d’en informer les personnes concernées. Dans tous ces domaines, Fujitsu peut fournir une assistance professionnelle aux entreprises, sous la forme de mesures de contingence et d’aide à la mise en place de stratégies de protection des données dans le cadre du RGPD et de processus bien définis en vue de détecter les violations de données et de réagir lorsque cette situation se présente. En cas de non-application du RGPD et de ses obligations, l’entreprise encourt des sanctions financières allant jusqu’à 20 millions d’euros ou quatre pour cent du chiffre d’affaires mondial annuel, selon le montant le plus élevé.
Rob Norris, VP Enterprise & Cyber Security chez Fujitsu EMEIA, a déclaré : « Nous croyons que la mise en conformité avec le RGPD obligera les organisations à se préparer soigneusement, à définir des processus garants de la conformité et à mettre en place une démarche permettant d’intégrer toutes les exigences du RGPD dans leurs systèmes et services. Ce règlement a une portée considérable : Le RGPD s’appliquera aux organisations de toutes tailles et de tous les secteurs économiques, localisées au sein de l’UE, mais aussi aux organisations situées en dehors de l’UE qui gèrent et traitent les données appartenant à des citoyens de l’UE. »
Fujitsu propose une vaste gamme de services professionnels et de consultance spécialisés, depuis les audits de mise en conformité jusqu’à la mise en œuvre et la gestion de services de sécurité, afin d’aider les organisations à se préparer au RGPD et à éviter non seulement le risque d’importantes sanctions financières liées au manque de conformité, mais aussi la perte de confiance de leurs clients.
Prix et disponibilité
Fujitsu propose un audit RGPD initial, un service à prix fixe destiné à fournir aux organisations un audit de mise en conformité avant l’entrée en vigueur du règlement. Les services proposés ensuite, dans le cadre d’une analyse et d’une mise en œuvre plus détaillées ou de l’introduction de correctifs, dépendent des exigences de l’organisation, de sa taille, de son paysage applicatif et de sa complexité, ainsi que de ses priorités commerciales.