La sauvegarde conforme au RGPD

Retour au listing

En imposant ces nouvelles exigences, le gouvernement instaure un cadre plus rigoureux aux pratiques numériques des entreprises françaises et européennes. Dans quelle mesure l'univers de la sauvegarde professionnelle est-il affecté ?

11sept. 2018

Être sur de sa conformité au RGPD

Le Règlement Général de la Protection des Données (RGPD) est la nouvelle loi qui encadre le traitement des données des entreprises. Plus particulièrement, le domaine de la sauvegarde est également soumis à ses exigences.

Le RGPD impose un renforcement de la protection et de l'accessibilité des données sauvegardées par une entreprise. 3 grands axes sont concernés :

  • Le Stockage

  • La Sécurisation

  • Le Journal

 

Stockage

Les solutions de stockage doivent respecter le principe de territorialité des données. Les entreprises doivent pouvoir contrôler le lieu de stockage physique de leurs sauvegardes. Pour cela, il est plus sûr de choisir une solution qui propose un stockage souverain, avec des Data Centers Français (ou du moins européens).

 

Sécurisation

La nouveauté se trouve aussi dans l'obligation d'encrypter les données à la source lors de la sauvegarde. Une fois stockées, elles doivent toujours être protégées contre les ransomwares pour qu'il n'y ait aucune fuite, y compris sur le Cloud. La responsabilité du dirigeant est ici engagée, il doit garantir qu'il n'y aura pas de fuite de fichiers.

 

Journal

Lors de la collecte des données, il est impératif de préciser la durée pendant laquelle les données seront conservées. Un journal qui recense toutes les activités liées aux fichiers sauvegardés garantira le respect de ces durées de conservation. Il est également indispensable de pouvoir retrouver, modifier, et supprimer les fichiers sur demande.

 

Vous avez besoin de plus d'informations ? Téléchargez notre livre Blanc !

 

Livre Blanc - RGPD : Comprendre et Agir

Retour au listing