Facebook
Twitter
LinkedIn
91 376 89 50
Votre entreprise est-elle
préparé pour le nouveau PIBR?
Ce qui est des règles de protection des données générales?
Le nouveau règlement de protection des données générales (PIBR) entrée en vigueur au mois de mai 2018. Constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre su libre circulación. Esta ley de protección de datos comenzará a sentar nuevas reglamentaciones generales para todas las entidades que manejen información personal de ciudadanos de la UE, peu importe votre lieu.
Comment aider nous à se conformer à la réglementation?
Burotec rend l’adaptation à la nouvelle réglementation européenne PIBR, conçu pour fournir une plus grande sécurité et contrôle aux gens au sujet de vos renseignements personnels, así como para establecer unas reglas comunes en toda Europa de protección de dicha información. El GDPR impone extensas protecciones, limitations et exigences de conformité. Il établit aussi des sanctions sévères en cas de non-respect.
Si votre entreprise travaille avec les données personnelles des citoyens de l’Union européenne, à partir de la 25 mai de 2018 vous devront se conformer à la nouvelle réglementation de protection des données générales. Burotec vous aide à formaliser au moyen d’une évaluation de l’État, conformité et la création de mesures.
Le focus de 2 voies, et les deux sont applicables:
1. Infrastructures locales, c'est-à-dire les ordinateurs de l’entreprise, disques durs, Communications, appareils mobiles, comprimés. Tous les appareils qui ont ou peuvent entrer en contact avec des informations sensibles.
2. Services Cloud (SaaS et IaaS), ces services, libre ou non, qu’ils ont ou ils peuvent contenir des données sensibles, ou utilisé pour la transmission.
Quelle que soit l’architecture, qui est disponible, Il faut un minimum de sécurité à tous les niveaux, et toujours savoir qui et quand l’accès aux données sensibles, et en outre dans le cas de services dans le nuage, elles sont équipées d’une authentification à deux facteurs, directement ou indirectement pris en charge par un tiers. Dans tout cela, besoin d’une stratégie d’action aux incidents de sécurité, soit par une violation de données, Il faut quantifier, ou par un incident du même.