À l’ère de la transformation digitale, les données constituent un capital important pour la plupart des entreprises. Ces dernières doivent non seulement assurer la protection des données qu’elles exploitent, mais aussi s’assurer que ces données répondent aux questions de souveraineté qui est l’une des préoccupations majeures du RGPD. Le nouveau règlement général pour la protection des données est strict sur ces points et les entreprises françaises n’ont pas d’autres choix que de se mettre en conformité.
Le RGPD pour le traitement de données en Union européenne
Avec l’usage accru du numérique dans de nombreux processus, le contexte juridique s’est adapté au nouveau visage de nos sociétés pour correspondre aux évolutions des technologies. Le RGPD regroupe ainsi l’ensemble des normes qui encadrent le traitement des données à caractère personnel sur le territoire de l’Union européenne. Il permet d’offrir un cadre juridique unique aux professionnels qui peuvent développer leurs activités numériques en se basant sur la confiance des utilisateurs.
Le RGPD s’articule autour de 3 grands principes :
- Le consentement explicite ;
- La transparence ;
- La responsabilité.
Les utilisateurs doivent consentir explicitement au traitement et à l’utilisation de leurs données à caractère personnel. L’ensemble des informations et communications qui sont liées au traitement devront également être accessibles et formulées en des termes clairs et simples pour faciliter la compréhension. La responsabilité des entreprises étant directement mise en jeu, elles ont l’obligation d’être en conformité avec la loi et doivent être en mesure de prouver cette conformité à tout moment.
Le RGPD concerne ainsi toute entreprise ou organisation, publique et privée, peu importe sa taille, qui effectue le traitement de données personnelles pour son compte ou non. Elle peut être soit établie sur le territoire de l’UE, soit non établie en UE, mais ciblant directement des résidents européens.
Même si des mesures sont prises par le gouvernement pour protéger les utilisateurs, on se demande toujours si nos données personnelles sont en sécurité, surtout quand elles sont stockées dans le cloud. L’idéal serait que les entreprises optent pour des solutions qui rassurent les individus quant à la protection de leurs informations sensibles contre tout usage non autorisé.
Les GAFAM, considérés comme des « aspirateurs à données »
GAFAM est l’acronyme qui désigne les géants de l’internet que sont Google, Amazon, Facebook, Apple et Microsoft. Ces entreprises ont la particularité d’être Américaines et de collecter d’énormes quantités de données sur les utilisateurs. Bien qu’elles soient hébergées hors de France, elles nous connaissent probablement plus que n’importe qui, puisqu’elles disposent d’informations très sensibles à notre sujet. Les GAFAM connaissent tous nos pseudos sur internet, notre localisation, les choses que nous aimons faire pour nous détendre, les gens que nous aimons ou que nous n’aimons pas, la nourriture que nous aimons manger, quand nous partons en voyage. Dans certaines situations, elles peuvent même savoir pour qui nous votons dans l’intimité de l’isoloir.
Les politiques de confidentialité existent certes pour nous protéger. Qu’en est-il réellement de leur valeur aujourd’hui ? En général, personne ne prend le temps de lire toutes ces petites lignes avant de cliquer sur « j’accepte ». Les GAFAM ont ainsi accès à des informations concernant notre vie privée.
Mieux comprendre le principe de souveraineté des données
La souveraineté consiste pour les organisations à protéger la gestion de leurs données à travers l’obéissance de celles-ci aux lois des pays dans lesquels elles sont hébergées. Les données numériques relatives à la vie privée sont soumises aux règles en vigueur selon l’endroit où elles se trouvent, ainsi que par le droit Européen et notamment le RGPD. C’est aussi le cas pour les données qui circulent au sein de nos frontières. Quand elles quittent l’Europe, les données sont régies par les autres lois nationales.
On est souverain de ses données quand on a la conviction que d’autres organisations ou puissances étrangères n’y ont pas accès. Le contrôle de ses données possède donc cette notion de géographie, mais dans la pratique, cela dépend essentiellement du Cloud provider qui est utilisé. Lorsque les informations personnelles sont stockées sur un Cloud français, elles sont soumises à la législation française et européenne. Par contre, si elles sont stockées sur un Cloud américain, les données dépendent des lois américaines.
La solution serait donc de commencer par choisir un éditeur européen pour l’hébergement de ses données en Europe. Cela offre une garantie quant à la protection et à la gestion des données sensibles selon les règles du RGPD. Optez pour une solution qui propose des offres adaptées à vos besoins tout en assurant une sécurité optimale des données.
NetExplorer, une solution de stockage sécurisée pour les entreprises françaises
NetExplorer est une plateforme cloud qui facilite le stockage et la gestion des données à caractère personnel. Spécialement conçue pour les professionnelles et les entreprises, vous bénéficiez de plusieurs fonctionnalités qui simplifient la collaboration au quotidien, mais surtout d’une sécurité optimale.
Une plateforme répondant aux normes RGPD
Chez NetExplorer, vos données sont sauvegardées sur nos propres serveurs dans l’objectif de maximiser la sécurité. Nous proposons un service haut de gamme et assurons une confidentialité absolue sur l’ensemble des données stockées. Avec un taux de disponibilité de 99,9 %, vous profitez d’un outil performant pour gérer vos fichiers. Les datacenters sont surveillés 24 h/24, 7 j/7 par des caméras. Notre réseau est protégé par des pare-feu, reverse proxy, ou encore des attaques DDOS grâce à nos load balancer et également au niveau opérateur.
Les infrastructures de notre société sont situées en France en région parisienne. Nous avons à cœur de fournir un service irréprochable, dont la qualité est assurée par plusieurs certifications. La plateforme est conforme aux normes RGPD. Les données sont traitées uniquement dans la limite des services proposés et toutes les personnes autorisées à les manipuler sont soumises à une obligation légale de confidentialité. Optez ainsi pour un outil qui renforce la sécurité de vos informations selon les bonnes pratiques recommandées par la CNIL (Commission nationale de l’informatique et des libertés).
Un niveau de protection des données élevé
Avec la certification ISO 27001, NetExplorer démontre sa capacité à mettre en place des mesures de sécurité qui protègent à la fois ses propres données et celles de ses clients. Conformes à la certification ISO 9001 pour la qualité par l’organisme international de certification BSI, nous vous proposons un outil de gestion de fichiers qui répond entièrement à vos besoins, et un service de qualité continuellement amélioré. Les professionnels de santé peuvent nous faire confiance, car nous sommes certifiés HDS, donc autorisés à stocker et traiter des données de santé à caractère personnel. L’offre NetExplorer certifiée PCI DSS est aussi une garantie sur le niveau de sécurité très élevé de nos mesures pour le partage et le stockage de vos données bancaires.
Pour maximiser la disponibilité de vos données, tous les fichiers sauvegardés sont automatiquement dupliqués sur au moins trois supports de stockage au niveau de deux datacenters géographiquement distincts. En cas d’incident sur l’un des sites, vos données restent accessibles sur l’autre. Notre politique de sauvegarde inclut également la rétention de toutes les données supprimées sur 30 jours. C’est une précaution supplémentaire qui vous permet de récupérer dans ce délai les données qui ont peut-être été supprimées par inadvertance.
Choisir NetExplorer, c’est s’assurer que les données bénéficient d’une sécurité optimale et sont soumises aux normes européennes et françaises. Les données de votre entreprise doivent être ainsi souveraines. N’hésitez pas à nous contacter pour avoir plus d’informations.