Passer au contenu principal

Ce qu’il faut savoir sur le RGPD

Publié dans: Jamf Pro, PME, Commercial, Enterprise

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est une directive de l'Union européenne (UE) qui change la façon de stocker, collecter et traiter les données tierces, professionnelles ou personnelles. En d'autres termes, le RGPD donne plus de protection concernant le traitement et l’utilisation des données personnelles, et surtout introduit le droit à l’oubli, c’est-à-dire la destruction des données personnelles.

Le règlement entre en vigueur le 25 mai 2018.

Qui sera concerné par le RGPD ?

Le GDPR concerne toutes les entreprises au sein de l'UE, ainsi que toutes les entreprises en dehors de l'UE qui font des affaires avec des particuliers ou des organisations dans un pays de l'UE.

Les organisations au sein de l'UE doivent également protéger les données de leurs employés, clients et partenaires.

Que se passe-t-il si vous ne respectez pas le RGPD ?

Mis à part les retombées potentielles avec les clients, les employés et les partenaires commerciaux, les organisations sont passibles d'amendes substantielles - jusqu'à 20 millions de dollars.

Comment se mettre aux normes du RGPD ?

Après avoir consulté votre équipe juridique ou de sécurité, voici quatre étapes à suivre :

1. Cartographier : Identifiez et qualifiez les données personnelles que vous possédez, et où elles sont stockées.

2. Gérer : Réorganisez les processus internes concernant l’utilisation des données personnelles.

3. Agir pour corriger : Établissez des contrôles de sécurité pour gérer, détecter et corriger les anomalies et les vulnérabilités dans la gestion des données.

4. Documenter : Conservez une documentation, permettant de prouver que vos processus internes sont conformes au RGPD.

Comment Jamf peut vous aider ?

Pour les organisations qui doivent se conformer au RGPD, Jamf propose des fonctionnalités de gestion des appareils Apple pour garantir la conformité de vos appareils, selon les étapes répertoriées ci-dessus.

Cartographier

Jamf peut collecter une quantité infinie de données afin de créer une vue détaillée de votre environnement (matériel, logiciels, paramètres de sécurité). Ceci créé un inventaire, permettant au service informatique de prendre des mesures immédiates pour s'assurer que les appareils sont à jour et conformes.

Gérer

Si une vulnérabilité est découverte, le service informatique peut envoyer une commande au(x) appareil(s) concerné(s) et résoudre le problème rapidement. De plus, Jamf propose des fonctionnalités de gestion des correctifs qui automatisent la correction de logiciels obsolètes.

Corriger

Les appareils d'Apple sont conçus autour de la sécurité et du cryptage. iOS permet le cryptage complet du disque lorsqu'un mot de passe est activé. macOS dispose d'un cryptage de disque complet intégré à son outil de sécurité natif : FileVault. Les administrateurs utilisant Jamf peuvent appliquer des mots de passe forts sur tous les appareils iOS et s'assurer que FileVault est activé pour tous les Macs sous gestion.

Si un appareil est perdu ou volé, compromettant ainsi la conformité au RGPD, le service informatique peut envoyer une commande à distance qui l’efface et le réinitialise.

Documenter

Une documentation détaillée est essentielle pour garantir la conformité de tous vos appareils. Jamf vous permet de signaler les paramètres de gestion ou les stratégies appliqués à chaque appareil et de suivre les éventuelles modifications apportées.

Pour vous préparer au RGPD, nous avons créé la vidéo ci-dessous. Pour plus d’informations à ce sujet, garder un œil sur notre blog et notre compte twitter au cours du mois de mai !