RGDP : Pourquoi la protection de vos locaux est devenue essentielle

RGDP : Pourquoi la protection de vos locaux est devenue essentielle

Bien sûr, les entreprises n’ont pas attendu le RGDP pour protéger l’accès à leurs locaux… Mais la nouvelle réglementation européenne insiste plus que jamais sur le besoin de protéger ses données, ce qui inclut le contrôle des accès physiques aux bureaux. Et en répondant aux préoccupations de vos partenaires, le contrôle d’accès par badge pourrait bien vous faire gagner de nouveaux clients…

Le contrôle d’accès, au coeur de la problématique RGDP

Le RGDP, un impératif pour vous… Et pour vos partenaires

Mis en place le 25 mai 2018, le RGDP est la nouvelle règlementation européenne sur la protection des données privées. Toutes les entreprises sont concernées, et en particulier les DSI et donneurs d’ordre des grandes entreprises, plus vigilants que jamais par rapport au traitement et au stockage des données sensibles.

Nouveauté du RGDP, leurs sous-traitants et leurs partenaires sont également sur le qui-vive ! En effet, la règlementation européenne reconnaît le rôle des sous-traitants et leur impose des normes particulières. En conséquence, les entreprises doivent s’assurer que leurs partenaires « prennent des mesures pour la protection optimale de leurs données », selon la CNIL.

Ce nouveau cadre légal renforce notamment la vigilance des grandes entreprises pour s’assurer que leurs sous-traitants ne prennent pas la gestion des données à la légère. La protection des données devient un critère de plus pour choisir ses partenaires lors d’un appel d’offre. Désormais, une protection déficiente peut entraîner une fin de non-recevoir… D’autant plus que si les entreprises sont sensibilisées à la cyber-sécurité, toutes ne sont pas au courant que la protection des données passe aussi par le strict contrôle des accès aux bureaux.

Pas de protection des données sans protection des accès aux bureaux

On l’ignore parfois mais le RGDP ne se limite pas aux seuls thèmes du traitement informatique et de la cyber-sécurité. Le guide des bonnes pratiques pour les PME co-rédigé par la CNIL et Bpifrance le rappelle : sécuriser ses données, c’est aussi sécuriser les accès à ses locaux ! En effet, beaucoup de données sont encore imprimées où consultables via une simple connexion à l’intranet de l’entreprise. Or, des bureaux ouverts à tous les vents représentent le talon d’Achille de votre protection de données. 

Dans le contexte de la mise en place du RGDP, le contrôle d’accès par badges gagne encore plus d’importance. Seul un strict contrôle des entrées permet d’éviter efficacement les intrusions dans les bureaux ou les autres bâtiments d’une entreprise. Il devient le moyen le plus sûr de mettre ses bâtiments en conformité avec le RGDP. Ça tombe bien : avec les solutions dans le cloud, il n’a jamais été aussi facile de protéger ses locaux.

Comment protéger ses locaux de façon agile grâce au cloud 

Si vous pensez que sécuriser ses locaux est un casse-tête, vous ne connaissez pas le contrôle d’accès dans le cloud ! Il apporte des réponses à la fois efficaces et faciles à mettre en place aux entreprises qui ont besoin de contrôler leurs accès. Surtout, il fonctionne avec un investissement minimal : la formule par abonnement, en SaaS, est adaptée à votre consommation. Après tout, la sécurité est un service comme un autre !

L’avantage du contrôle d’accès dans le cloud, c’est de répondre dès le premier jour aux besoins en sécurité des entreprises avec un système qui fonctionne. Pas besoin d’investissements lourds : tout est géré à distance par le prestataire avec des solutions en pointe sur la cyber-sécurité.

Grâce au contrôle d’accès dans le cloud, les DSI et les responsables de sécurité peuvent savoir en temps réel qui est autorisé à entrer dans les bureaux, les entrepôts, les magasins et les locaux réservés au personnel de n’importe quel bâtiment. La gestion multi-sites est facilitée par des applis pour smartphone ou tablette et des applications web ultra-sécurisées. Complétées par la vidéosurveillance, les solutions Stori apportent toutes les garanties pour empêcher les intrusions sans mobiliser vos ressources en interne.

Avantages d’une mise en conformité avec le RGDP

La mise en conformité avec le RGDP n’est pas seulement obligatoire : c’est aussi une source de plus-value pour les entreprises qui saisissent l’importance de sécuriser leurs données. Des locaux plus sûrs aident par exemple à créer une relation de confiance avec ses partenaires et à renforcer son image de marque.  

Surtout, la sécurité des données sensibles (facturation, paiement, fichiers clients, etc…) rassure les DSI et les donneurs d’ordre chez vos partenaires, en particuliers dans les grandes entreprises. C’est un avantage concurrentiel de taille pour obtenir des grands comptes, quelle que soit la taille de votre entreprise.

Comment être sûr que le contrôle d’accès à vos bureaux est conforme au RGDP

En compilant des données sur les utilisateurs (salariés ou visiteurs), le contrôle d’accès aux locaux est lui-même dans le viseur du RGDP. Lorsqu’elle le met en place, une entreprise doit s’assurer qu’elle respecte les règlementations en protégeant ces données et en ne les conservant pas plus que la durée légale.

Si le contrôle d’accès repose sur des données biométriques (analyse des empreintes digitales ou du réseau veineux du doigt), il s’agit de données considérées « sensibles ». Le dispositif doit alors être déclaré à la CNIL et fait l’objet de mesures spécifiques. Vous pouvez consulter le portail de la CNIL sur le contrôle d’accès biométrique.

En revanche, pour les contrôles par badge d’accès ou par smartphone (comme ceux que déploie Stori Protection), il n’y a pas d’obligation de déclarer le dispositif auprès de la CNIL.

En plus de respecter les normes sur le traitement des données, une entreprise qui déploie un contrôle d’accès doit informer les utilisateurs au moyen d’un affichage ou de courriel, comme dans cet exemple de la CNIL.

Vous souhaitez protéger physiquement les accès à vos données sensibles et à celles de vos partenaires, tout en respectant le RGDP ? Contactez dès aujourd’hui Stori Protection via cette page pour en savoir plus sur le contrôle d’accès dans le cloud !