La RGPD est une réglementation européenne qui a pour but de protéger les données relatives à la vie privée. Elle prévoit également une lourde amende pour les entreprises qui ne respectent pas ce droit.
La RGPD est bien plus qu’un standard technique ou simplement quelques règles à mettre en place dans les logiciels. Il s’agit avant tout d’un concept dans lequel toute entreprise qui enregistre des données à caractère privé est responsable de ces données. Naturellement, Sage a réalisé un certain nombre d’adaptations au sein de ses logiciels pour vous aider dans cette démarche de protection des données.
Un exemple pour illustrer ces propos : la RGPD donne à toute personne un droit de regard sur les données personnelles la concernant qu’une entreprise garde en sa possession. Elle peut également demander que ces données ne soient pas transmises à d’autres entreprises voire de les faire supprimer purement et simplement.
Ainsi, les adaptations suivantes ont été mises en œuvre dans tous les produits Sage :
- Renforcement de la gestion des mots de passe ;
- Gestion des accès / restrictions aux fonctionnalités ;
- Anonymisation des données personnelles ;
- Suppression des données personnelles dans certaines conditions ;
- Une liste de toutes les données personnelles enregistrées et la raison de la présence de ces données dans le logiciel ;
- Etc.
Les adaptations apportées dans le logiciel ne suffisent pas à protéger les données privées enregistrées par le logiciel. Une série de bonnes pratiques en matière de sécurité au sens large du terme s’avèrent également nécessaire. Il en va de la responsabilité de chaque entreprise d’assurer une sécurité maximale à ces données personnelles. Cela signifie entre-autre que l’entreprise doit réduire au maximum le risque d’infractions concernant ces données.
Nous souhaitons donc partager quelques conseils de sécurité de base afin de préserver au mieux la confidentialité des données quelles qu’elles soient :
- Utilisation d’un logiciel de cryptage des disques : la perte d’un ordinateur portable s’avère toujours problématique. Son contenu peut être utilisé à de mauvaises fins. Il existe plusieurs logiciels qui permettent de crypter les disques durs hors connexion ;
- Gestion renforcée des mots de passe : l’utilisation de mots de passe forts ainsi que le changement de mots de passe régulier renforce la sécurité des données. Il est évident qu’il ne faut jamais donner son mot de passe ;
- Stratégie de sauvegardes de données : les données ne sont pas uniquement enregistrées sur les ordinateurs et sur les serveurs. Les copies de sauvegarde des données doivent être stockées dans un endroit sécurisé ;
- Protection des réseaux contre les intrusions : l’utilisation d’un anti-virus fiable avertit toute intrusion ou tentative d’intrusion ;
- Formation des collaborateurs : tous les collaborateurs d’une entreprise doivent avoir connaissance de la réglementation de la RGPD et être conscients du rôle qu’ils jouent dans l’application de cette réglementation ;
- Système d’exploitation et logiciels toujours à jour : qu’il s’agisse de Windows ou de tout autre logiciel, les mises à jour et patches doivent toujours être installés ;
- Droits d’accès aux répertoires : la limitation d’accès aux collaborateurs aux seuls répertoires auxquels ils ont besoin d’accéder assure une protection renforcée des données ;
- Verrouillage des ordinateurs : une stratégie stricte de l’utilisation des ordinateurs permet encore de sécuriser les données. Ainsi, le verrouillage automatique après un temps défini d’inutilisation limitera les possibilités d’intrusion malveillante ;
- Etc.
Les informations relatives au Règlement Général de Protection des Données (ci-après « RGPD ») fournies par Sage sont de nature générale et communiquées à titre informatif. Elles ne constituent pas un avis professionnel ou juridique. Sage ne saurait garantir qu’une information communiquée reproduise exactement une règlementation ou un texte législatif adopté officiellement. En cas de désaccord, le texte du journal officiel prévaut.
Bien que nous ayons fait notre possible pour nous assurer que les informations fournies soient exactes et à jour, les informations sont données « telles quelles » sans aucune garantie, explicite ou implicite. Sage n’assume aucune responsabilité pour toute erreur ou omission et n’est pas tenue responsable des dommages (y compris, entre autres, les dommages relatifs à la perte de clients ou de bénéfices) découlant de l’utilisation de ces informations ou de toute mesure ou décision prise en conséquence de l’utilisation de ces informations.
Nos produits intègrent des fonctions facilitatrices visant à accompagner l’utilisateur dans sa démarche de mise en conformité au RGPD. Toutefois, nous attirons l’attention des utilisateurs quant au fait que la seule utilisation des produits n’est pas de nature à garantir leur conformité au RGPD.
Nous rappelons que les informations communiquées ne dispensent pas l’utilisateur des produits Sage de consulter un conseil juridique afin d’obtenir toutes informations utiles relatives au RGPD et de s’y conformer.
Suivez toute l’actualité de Sage.