Le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) a remplacé la Directive sur la protection des données 95/46/CE (la Directive).
Ce règlement étend les protections de la confidentialité des données et inclut des obligations pour les entreprises traitant des données à caractère personnel provenant de l’UE. Contrairement à la Directive, il étend la portée de la loi sur la protection des données aux entreprises qui peuvent n’avoir aucune présence dans l’UE du moment qu’elles traitent des données à caractère personnel d’un résident de l’UE en lien avec des biens ou services offerts ou si elles assurent un suivi du comportement de personnes résidant au sein de l’UE.
Même pour les organisations qui respectent déjà les meilleures pratiques en matière de cybersécurité, les exigences du RGPD pourraient entraîner des changements de processus et de technologie qui nécessiteront un temps et des ressources considérables pour leur mise en œuvre. L’avantage potentiel pour les équipes de sécurité est double : elles peuvent bénéficier d’une capacité d’enquête accrue et disposer d’un plan de réponse aux violations rationalisé accompagnant les mesures relatives aux processus et technologies en raison de la mise en conformité.
Ce guide est destiné aux RSSI souhaitant comprendre si leurs entreprises sont affectées par le nouveau règlement, de quelle manière il les affecte, et quelles mesures leurs équipes peuvent prendre afin de se conformer aux exigences de sécurité des données du RGPD. Vous y apprendrez et découvrirez :
- Le cadre de base, l’intention et l’étendue du RGPD
- Quelles entreprises sont affectées
- Quelles sont les pénalités en cas de non-conformité
- Une approche pragmatique pour aborder un projet de mise en conformité au RGPD
- Comment Imperva peut aider
