L’anniversaire des 5 ans du RGPD

0
180
GDPR-RGPD
GDPR-RGPD

Ci-dessous les commentaires de Chris Vaughan, VP, Technical Account Management EMEA chez Tanium, à propos de l’anniversaire des 5 ans de la mise en application du Règlement Général sur la Protection des Données (RGPD), qui se fêtera le 25 mai 2023.

” Avec de plus en plus d’organisations détenant des informations sensibles dans des services cloud, une législation telle que le RGPD est essentielle pour protéger ces données d’une exposition indésirable et de violations. Cependant, c’est un défi pour les entreprises qui doivent gérer une multitude d’endpoints et répondre aux exigences réglementaires strictes de la loi. Dans la hâte de se conformer aux réglementations en matière de protection de la vie privée, les entreprises ont tendance à dépenser trop d’argent pour des solutions ponctuelles. Ce que ces entreprises ne réalisent pas, c’est que pléthore d’outils disparates met leur entreprise en danger.

L’élaboration d’une stratégie de conformité solide conforme aux réglementations du RGPD nécessite d’avoir une vision claire de tous leurs actifs au sein de leur environnement, y compris une visibilité approfondie sur les process qui s’éxecutent sur les endpoints et les données réseaux.

En fin de compte, une conformité efficace et la confidentialité des données nécessitent une gestion efficace des risques cyber – en identifiant les actifs, les risques et les vulnérabilités dans l’ensemble de leur environnement et en les corrigeant à la fois avec rapidité et à grande échelle. A l’inverse, une mauvaise cyberhygiène peut entraîner des pertes de données et un manque de conformité aux cadres réglementaires.

Sans moyen d’identifier, de gérer et de hiérarchiser les mauvaises configurations et les vulnérabilités, l’adhésion à une législation telle que le RGPD peut s’avérer une tâche décourageante et désordonnée, voire tout à fait impossible. Désormais, en tant que cyber citoyen numérique, chaque utilisateur a désormais le droit légal de demander que ses informations personnelles lui soient restituées ou supprimées, ce qui lui redonne le contrôle de ses données.”