Conformité RGPD, usurpation d’identité de vos utilisateurs et comptes à privilèges

La nouvelle Réglementation Générale sur la Protection des Données personnelles (RGPD) c’est pour “très vite” !

Nous avons résumé pour vous les principales informations à retenir et comment FoxTrace peut vous aider.

Les points essentiels

Un chef, une mission …

Il faut nommer un Data Protection Officier (DPO). Il peut s’agir du responsable CNIL, RSSI, DG, etc.

… des moyens

Le DPO à doit avoir les moyens de mesurer les violations d’accès aux données personnelles. Il doit être en mesure d’en informer les usagers.

A ce titre, l’API FoxTrace et son tableau de bord sont les outils parfait pour répondre à ce besoin! Ils permettent au DPO de visualiser et de tracer les accès frauduleux aux comptes d’utilisateurs (employés, clients, partenaires, admin, managers, etc.). En cas de fuite de données, vous serez informer et pourrez les contenir.

Connais toi toi-même, …

Le DPO à l’obligation de tenir un jour un fichier identifiant la liste des “espaces”, “fichiers”, “bases de données” où sont stockées les données personnelles nécessaires à vos activités.

Mayday ! Mayday ! Répondez!

Le DPO doit être en mesure de transférer et/ou détruire, sur demande, les informations personnelles que votre entreprise détient.

“Less is more”

Vous ne pouvez collecter de données personnelles plus que ce que vous n’avez strictement besoin.

La preuve, c’est moi!

Le DPO doit tout mettre en oeuvre pour rassembler les preuves irréfutables du consentement éclarés des utilisateurs lors de la collecte de données personnelles.

Pas vu, pas pris! Pris ? Pendu!

Tous les systèmes d’information utilisés dans vos activités business doivent, par conception ou par défaut, assurer la confidentialité des données personnelles traitées.

“Si tu n’as pas le besoin d’en connaitre, tu n’y accèdes pas!” — dixit Capitaine Flamme à la piscine.

Voilà, maintenant plus d’excuse, vous êtes prêt à, et en mesure de.