GDPR/RGPD & Corsa
RGPD et sécurité de l’information
L’Union européenne a mis une étape monumentale dans la protection du droit fondamental à la vie privée pour chaque résident dans l’UE avec le règlement général sur la protection des données (RGPD), qui prendra effet le 25 mai 2018. Autrement dit, les résidents de l’UE vont maintenant avoir plus de contrôle sur quoi, comment, pourquoi, où et quand leurs données personnelles sont utilisées, traitées ou supprimées. Toute organisation qui travaille de quelque manière que ce soit avec des données personnelles des résidents de l’UE, quel que soit leur emplacement, a l’obligation de protéger les données. BCT BV est bien conscient de son rôle dans la fourniture des bons outils et processus pour aider les utilisateurs et les clients à remplir leurs mandats RGPD.
Perspective holistique
BCT aide d’autres organisations à mettre de l’ordre dans la protection des données. Les systèmes qu’ils fournissent sont conformes aux lois et règlements et contribuent à faire en sorte qu’une organisation devienne et reste conforme. BCT le fait non seulement sur le plan technique, mais dans une perspective holistique où trois principes fondamentaux de sécurité sont essentiels: la disponibilité, l’intégrité et la confidentialité.
Préparation Corsa
Pour la fourniture d’informations, cela signifie que les modifications de nos plates-formes d’information sont développées et disponibles pour nos utilisateurs et nos clients. Pour Corsa, les éléments suivants sont disponibles pour répondre à l’RGPD:
- Audit pour la journalisation qui a accédé aux données (personnelles). Avec Corsa / Audit1, il est enregistré qui a demandé des données personnelles. Cela concerne une vue d’ensemble supplémentaire qui indique clairement qui a vu les données d’une personne spécifique; Voir aussi le chapitre ajouté de Audit pour Corsa.
- Raffinements d’accès aux données personnelles. À certains endroits de Corsa, l’accès aux données personnelles est affiné afin que seul le spécialiste qui a besoin des données puisse accéder aux données personnelles correctes; le soi-disant principe de limitation de la finalité.
- Un atelier de gestion fonctionnelle et de gestion de l’information / DIV dans le but de sensibiliser le RGPD à l’utilisation de Corsa;
- Une liste de contrôle avec des conseils pour la conception de Corsa. Avec ce conseil, un guide est fourni pour lequel les données (personnelles) doivent être protégées afin que seuls les employés corrects puissent voir les données;
Les modifications apportées au logiciel sont disponibles pour les versions 2016 et 2017 via l’UCR-04/2018. Corsa (à partir de la version 2016) est techniquement prêt à se conformer aux mandats RGPD.
Ensuite, il est toujours important de tout organiser soigneusement dans l’ordre de l’organisation et du design. Ceci est et reste la responsabilité de l’organisation. Dans l’atelier, que BCT fournit désormais à des dizaines de clients, en combinaison avec la liste de contrôle proposée par BCT, il est expliqué quels éléments sont nécessaires pour préparer l’appareil RGPD.
BCT’s commitment
CT est certifié ISO 27001: 2013 et est donc conforme à des règles strictes en matière de sécurité de l’information. Par conséquent, les clients et les partenaires ont la certitude que BCT traitera avec soin leurs informations sensibles et se conformera à des règles strictes pour continuer à le faire. L’attribution de la certification est le début d’un cycle de contrôle de trois ans dans lequel il est testé si les conditions sont toujours remplies. Cela se fait d’une part par des audits internes et d’autre part par un audit externe annuel. Cette amélioration constante nécessite une prise de conscience constante parmi les employés de BCT, de sorte que la sécurité de l’information soit toujours au sommet de la liste des priorités.
Jos Bischoff, directeur chez BCT:
« Le certificat est une confirmation aux parties prenantes et au monde extérieur que nous traitons l’information en toute sécurité. En plus d’être conformes à la législation qui sera adoptée, nous ferons tout ce qui est en notre pouvoir pour aider d’autres organisations. Être vraiment conforme et traiter des données (personnelles) sensibles à la vie privée n’est pas réalisé uniquement avec un logiciel. Il comprend également des mesures organisationnelles et procédurales. Le comportement continuera donc toujours à jouer un rôle majeur. Nous pouvons faciliter la sécurité de l’information avec un logiciel, mais son utilisation correcte est une condition préalable pour se conformer à l’RGPD. »
Enfin, l’AVG ne concerne pas seulement les aspects juridiques et logiciels, mais surtout les processus de travail responsables et les actions responsables qui prennent en compte la vie privée des individus. Dans l’ensemble, ces nouvelles règles de confidentialité entraîneront donc les changements nécessaires.
Corsa Audit
Grâce à l’utilisation de Corsa Audit, les données créées, mutées, effacées et consultées sont surveillées lors de l’utilisation de Corsa. Une piste de vérification des mutations est indexé par enregistrement dans lequel il est possible de vérifier quel utilisateur de Corsa a effectué quel (s) ajustement (s) ou quelles données d’objet ont été consultées.
L’organisation a le contrôle sur quelles tables de Corsa sont suivies sur la base de create, write, delete, read (CRUD). BCT conseille sur la base des connaissances et de l’expérience quelles sont les tables initialement activées. En plus de demander des informations d’audit, Corsa Audit offre également la possibilité de créer des rapports.
Avantages Corsa Audit
- Suivi de toutes les créations, mutations, suppressions et consultations au sein de Corsa;
- Une structure d’audit avec laquelle les directives du RGPD sont garanties;
- Se conformer à toutes les conditions définies pour une piste d’audit;
- Se conformer à la norme NEN2082.
(La licence Corsa / Audit doit être achetée, arrangée et activée)
© BCT, date de la dernière modification : 17-05-2018
