Comment rester conforme à la nouvelle
directive européenne sur la protection des données

Cette vérification couvre les domaines clés de la sécurité des données personnelles dans le nouveau projet de loi européen sur la protection des données. Elle vise à aider les entreprises à identifier les domaines de non-conformité en anticipation de la mise en vigueur de cette nouvelle législation.

 

Vos résultats...

Imprimer vos résultats

Questions

Votre réponse

Sophos peut vous aider

Traitez-vous les données de 5000 citoyens européens ou plus chaque année ? Pour les besoins de cette vérification, les données désignent les informations personnellement identifiables sur les individus. Elles incluent, entre autres, les numéros de cartes bancaires, les dossiers clients, les informations médicales, etc.

Oui : Vous devez adopter toutes les obligations de la présente réglementation, et notamment la désignation d'un responsable de la Protection des données.Non : Vous êtes classé comme PME (à moins que le traitement de données soit votre activité de base) et pouvez faire valoir plusieurs exceptions pour réduire vos frais généraux comme le fait d'avoir un responsable de la Protection des données dédié. Toutefois, vous aurez toujours besoin de vous conformer à la plupart des clauses de la réglementation, notamment les obligations de sécurité énoncées à l'article 30.

Oui : Lisez notre livre blanc sur l'Union européenne et la protection des données pour en savoir plus sur le projet de loi et ce qu'il signifie pour les entreprises dans le monde.
Lire le livre blanc
Non : Lisez notre livre blanc sur l'Union européenne et la protection des données pour en savoir plus sur le projet de loi et ce qu'il signifie pour les entreprises dans le monde.
Lire le livre blanc

Avez-vous une politique de protection des données qui guide vos employés sur la façon de sauvegarder les données personnelles en toute sécurité?

Oui : Félicitations. Assurez-vous de bien la communiquer à vos employés.Non : Vous devrez adopter une politique de protection des données et la communiquer clairement à vos employés.

Oui : Utilisez l'exemple de politique de protection des données de Sophos comme référence si vous souhaitez mettre à jour votre propre politique à l'avenir. Personnalisez-la pour répondre aux besoins spécifiques de votre organisation.
Télécharger la politique
Non : Utilisez cet exemple de politique de protection des données comme base pour créer votre propre politique personnalisée. Personnalisez-la pour répondre aux besoins spécifiques de votre organisation.
Télécharger la politique

Les ordinateurs portables de votre entreprise sont-ils chiffrés ?

Oui : Félicitations. Les données personnelles qu'ils contiennent sont en sécurité, même en cas de vol ou de perte de l'appareil.Non : Vous devrez sécuriser les données personnelles stockées sur les ordinateurs portables. Les sanctions en cas de violations de données personnelles peuvent atteindre les cent millions d'euros ou 5% de votre chiffre d'affaires annuel.

Oui : Si vous utilisez le chiffrement BitLocker mais que vous le trouvez difficile à administrer, envisagez Sophos SafeGuard Encryption. Il permet de gérer les clés et les fonctions de récupération sur les lecteurs chiffrés par BitLocker et FileVault 2, simplifiant ainsi le déploiement et l'administration.Non : Pourquoi ne pas considérer Sophos SafeGuard Encryption. Il protège les données sur de multiples appareils et systèmes d'exploitation en toute transparence.
Essai gratuit

Stockez-vous des données personnelles dans le Cloud ? Par exemple des données sur les clients dans salesforce.com, sur Dropbox etc.

Oui : Vous devez vous assurer que ces données sont chiffrées à tout moment, y compris lorsqu'elles sont en transit (par exemple lors des téléchargements).
N'oubliez pas non plus que le transfert de données, y compris via le Cloud, vers des pays hors Espace économique européen (EEE) est limité par les clauses de la réglementation.
Non : Si vous vous optez pour le Cloud à l'avenir, assurez-vous que la possibilité de chiffrer les données - aussi bien dans le Cloud que lors de leur transfert - fait partie de votre liste d'obligations de base.
N'oubliez pas non plus que le transfert de données, y compris via le Cloud, vers des pays hors Espace économique européen (EEE) est limité par les clauses de la réglementation.

Oui : Sophos SafeGuard Encryption chiffre et déchiffre automatiquement et en toute transparence les fichiers au fur et à mesure qu'ils sont chargés ou téléchargés du Cloud.Non : Sophos SafeGuard Encryption chiffre et déchiffre automatiquement et en toute transparence les fichiers au fur et à mesure qu'ils sont chargés ou téléchargés du Cloud.
Essai gratuit

Chiffrez-vous les données personnelles envoyées par email ?

Oui : Félicitations. Les emails sont une source courante de perte accidentelle des données.Non : Les emails sont une source courante de perte accidentelle des données et vous devrez adopter une solution de chiffrement des emails. Les sanctions en cas de violations de données peuvent atteindre les cent millions d'euros ou 5% de votre chiffre d'affaires annuel.

Oui : Sophos SPX Encryption avec DLP basé sur les politiques est le moyen le plus simple et le plus efficace pour sécuriser vos emails. Et il est disponible aujourd'hui - sans aucun supplément - dans Sophos UTM.  La prochaine fois que vous actualisez votre pare-feu, envisagez de consolider la protection de votre réseau et de vos emails avec une solution rentable Sophos.Non : Sophos SPX Encryption avec DLP basé sur les politiques est le moyen le plus simple et le plus efficace pour sécuriser vos emails. Il détecte automatiquement les informations sensibles quittant votre organisation par email et soit il les bloque soit il les chiffre. Et il est disponible dans Sophos UTM.
Essai gratuit

Stockez-vous des données personnelles sur des supports amovibles tels que clés USB, CD, DVD, etc. ?

Oui : Vous devez vous assurez que ces données sont chiffrées et sont accessibles uniquement par les personnes autorisées. Non : Si vous commencez à stocker des données sur ces supports à l'avenir, vous devrez vous assurer qu'elles puissent être chiffrées.

Oui : Sophos SafeGuard Encryption offre une protection complète sur de multiples systèmes d'extrémité, dont les clés USB et les CD, sans impacter les performances.Non : Si vous avez besoin de sécuriser des données sur des supports amovibles à l'avenir, pensez à utiliser Sophos SafeGuard Encryption. Il offre une protection complète sur de multiples systèmes d'extrémité (clés USB, CD, etc.) permettant aux utilisateurs de partager des données chiffrées sans les ralentir.
Essai gratuit

Cette vérification de conformité est fournie par Sophos sur la base du projet de règlement de novembre 2014, comprenant les amendements proposés par le Parlement européen, approuvés par le Parlement européen en mars 2014. Notez que le règlement est susceptible d'être soumis à de nouveaux changements avant d'entrer en vigueur. Cette vérification n'est pas un examen exhaustif de tous les éléments du règlement, ni un avis juridique. Veuillez consulter un expert en cas de besoin.