RGDP : Pourquoi la protection de vos locaux est devenue essentielle

RGDP : Pourquoi la protection de vos locaux est devenue essentielle

English version below

Bien sûr, les entreprises n’ont pas attendu le RGDP pour protéger l’accès à leurs locaux… Mais la nouvelle réglementation européenne insiste plus que jamais sur le besoin de protéger ses données, ce qui inclut le contrôle des accès physiques aux bureaux. Et en répondant aux préoccupations de vos partenaires, le contrôle d’accès par badge pourrait bien vous faire gagner de nouveaux clients…

Le contrôle d’accès, au coeur de la problématique RGDP

Le RGDP, un impératif pour vous… Et pour vos partenaires

Mis en place le 25 mai 2018, le RGDP est la nouvelle règlementation européenne sur la protection des données privées. Toutes les entreprises sont concernées, et en particulier les DSI et donneurs d’ordre des grandes entreprises, plus vigilants que jamais par rapport au traitement et au stockage des données sensibles.

Nouveauté du RGDP, leurs sous-traitants et leurs partenaires sont également sur le qui-vive ! En effet, la règlementation européenne reconnaît le rôle des sous-traitants et leur impose des normes particulières. En conséquence, les entreprises doivent s’assurer que leurs partenaires « prennent des mesures pour la protection optimale de leurs données », selon la CNIL.

Ce nouveau cadre légal renforce notamment la vigilance des grandes entreprises pour s’assurer que leurs sous-traitants ne prennent pas la gestion des données à la légère. La protection des données devient un critère de plus pour choisir ses partenaires lors d’un appel d’offre. Désormais, une protection déficiente peut entraîner une fin de non-recevoir… D’autant plus que si les entreprises sont sensibilisées à la cyber-sécurité, toutes ne sont pas au courant que la protection des données passe aussi par le strict contrôle des accès aux bureaux.

Pas de protection des données sans protection des accès aux bureaux

On l’ignore parfois mais le RGDP ne se limite pas aux seuls thèmes du traitement informatique et de la cyber-sécurité. Le guide des bonnes pratiques pour les PME co-rédigé par la CNIL et Bpifrance le rappelle : sécuriser ses données, c’est aussi sécuriser les accès à ses locaux ! En effet, beaucoup de données sont encore imprimées où consultables via une simple connexion à l’intranet de l’entreprise. Or, des bureaux ouverts à tous les vents représentent le talon d’Achille de votre protection de données. 

Dans le contexte de la mise en place du RGDP, le contrôle d’accès par badges gagne encore plus d’importance. Seul un strict contrôle des entrées permet d’éviter efficacement les intrusions dans les bureaux ou les autres bâtiments d’une entreprise. Il devient le moyen le plus sûr de mettre ses bâtiments en conformité avec le RGDP. Ça tombe bien : avec les solutions dans le cloud, il n’a jamais été aussi facile de protéger ses locaux.

Comment protéger ses locaux de façon agile grâce au cloud 

Si vous pensez que sécuriser ses locaux est un casse-tête, vous ne connaissez pas le contrôle d’accès dans le cloud ! Il apporte des réponses à la fois efficaces et faciles à mettre en place aux entreprises qui ont besoin de contrôler leurs accès. Surtout, il fonctionne avec un investissement minimal : la formule par abonnement, en SaaS, est adaptée à votre consommation. Après tout, la sécurité est un service comme un autre !

L’avantage du contrôle d’accès dans le cloud, c’est de répondre dès le premier jour aux besoins en sécurité des entreprises avec un système qui fonctionne. Pas besoin d’investissements lourds : tout est géré à distance par le prestataire avec des solutions en pointe sur la cyber-sécurité.

Grâce au contrôle d’accès dans le cloud, les DSI et les responsables de sécurité peuvent savoir en temps réel qui est autorisé à entrer dans les bureaux, les entrepôts, les magasins et les locaux réservés au personnel de n’importe quel bâtiment. La gestion multi-sites est facilitée par des applis pour smartphone ou tablette et des applications web ultra-sécurisées. Complétées par la vidéosurveillance, les solutions Stori apportent toutes les garanties pour empêcher les intrusions sans mobiliser vos ressources en interne.

Avantages d’une mise en conformité avec le RGDP

La mise en conformité avec le RGDP n’est pas seulement obligatoire : c’est aussi une source de plus-value pour les entreprises qui saisissent l’importance de sécuriser leurs données. Des locaux plus sûrs aident par exemple à créer une relation de confiance avec ses partenaires et à renforcer son image de marque.  

Surtout, la sécurité des données sensibles (facturation, paiement, fichiers clients, etc…) rassure les DSI et les donneurs d’ordre chez vos partenaires, en particuliers dans les grandes entreprises. C’est un avantage concurrentiel de taille pour obtenir des grands comptes, quelle que soit la taille de votre entreprise.

Comment être sûr que le contrôle d’accès à vos bureaux est conforme au RGDP

En compilant des données sur les utilisateurs (salariés ou visiteurs), le contrôle d’accès aux locaux est lui-même dans le viseur du RGDP. Lorsqu’elle le met en place, une entreprise doit s’assurer qu’elle respecte les règlementations en protégeant ces données et en ne les conservant pas plus que la durée légale.

Si le contrôle d’accès repose sur des données biométriques (analyse des empreintes digitales ou du réseau veineux du doigt), il s’agit de données considérées « sensibles ». Le dispositif doit alors être déclaré à la CNIL et fait l’objet de mesures spécifiques. Vous pouvez consulter le portail de la CNIL sur le contrôle d’accès biométrique.

En revanche, pour les contrôles par badge d’accès ou par smartphone (comme ceux que déploie Stori Protection), il n’y a pas d’obligation de déclarer le dispositif auprès de la CNIL.

En plus de respecter les normes sur le traitement des données, une entreprise qui déploie un contrôle d’accès doit informer les utilisateurs au moyen d’un affichage ou de courriel, comme dans cet exemple de la CNIL.

Vous souhaitez protéger physiquement les accès à vos données sensibles et à celles de vos partenaires, tout en respectant le RGDP ? Contactez dès aujourd’hui Stori Protection via cette page pour en savoir plus sur le contrôle d’accès dans le cloud !

GDPR: why the protection of your premises has become essential?

Of course, companies did not wait for the GDPR to protect access to their premises… But the new European regulation insists more than ever on the need to protect their data, that includes controlling physical access to offices. By responding to the preoccupations of yours partners, the access control by badge could well win you new customers…

Access control, at the heart of GDPR issueless

The GDPR, an imperative for you… and for your partners

Established on May 25, 2018, the GDPR is the new European regulation on the protection of private data. All companies are concerned, and in particular the CIOs and purchasers of big companies, more vigilant than ever regard to the processing and storage of sensitive data.

New to the GDPR, their subcontractors and partners are also on the alert! European regulation recognizes the role of subcontractors and decree specific norms on them. As a result, companies must ensure that their partners “take measures for the optimal protection of their data”, according to the CNIL.

This new legal framework reinforces particularly the vigilance of big companies in order to ensure that their subcontractors do not take the data management lightly. Data protection becomes an additional criterion for choosing its partners during a call for tenders. Henceforth, a deficient protection can lead to an end of inadmissibility… All the more so if companies are made aware of cyber security, not everyone is aware that data protection also requires strict control of access to premises.

No data protection without protection of access to premises

This is sometimes overlooked, but the GDPR is not limited to the themes of computer processing and cyber security. The guide to good practices for SMEs co-authored by the CNIL and Bpifrance reminds us: securing your data, also means securing the access to your premises! A lot of data is still printed or available for consultation via a simple connection to the intranet of the company. However, premises open to all winds are the Achilles heel of your data protection.

In the context of the implementation of the GDPR, access control by badges is gaining even more importance. Only strict entry control can effectively prevent intrusions into premises or other company’s buildings. It is becoming the safest way to bring its buildings into compliance with the GDPR. That’s perfect timing: with cloud solutions, it has never been easier to protect your premises. 

How protect your premises in an agile way thanks to the cloud

If you think that securing your premises is a headache, you do not know the access control in the cloud! It provides answers that are both effective and easy to set up for companies that need to control their access. Above all, it works with a minimum investment: the subscription option, in SaaS, is adapted to your consumption. After all, security is a service like any other!

The advantage of access control in the cloud, it is that you can meet the security needs of businesses from day one with a working system. No need for heavy investments: everything is managed remotely by the service provider with cutting- edge solution on cyber security.

Thanks to access control in the cloud, CIOs and security manager can know in real time who is allowed to enter in offices, warehouses, shops and staff room in any building. Multi-site management is facilitated by smartphone or tablet apps and ultra-secure web applications. Complemented by video surveillance, Stori’s solutions provide all the guarantees to prevent intrusions without mobilizing your internal resources.

Advantages of a compliance upgrade with the GDPR

The compliance upgrade with the GDPR is not only obligatory: it is also a source of added value for companies that understand the importance of securing their data. Safer premises help, for example, create a relationship of trust with its partners and to strengthen its brand image.

Above all, the security of sensitive data (invoicing, payment, customer files, etc…) reassures the CIOs and purchase orders with your partners, in particular in large companies. It is a great competitive advantage to get major account, no matter the size of your business.

How to be sur that the access control of your premises is in keeping with the GDPR?

By compiling data on users (employees or visitors), access control to premises is itself in GDPR’s sights. When a company sets it up, it must ensure that it complies with the regulations by protecting this data and not keeping it longer than the legal duration.

If the access control is based on biometric data (analysis fingerprints or venous system of the finger), it is data considered “sensitive”. The device must be declared to the CNIL and be the subject of specific measures. You can consult the CNIL portal on biometric access control.

However, for access control by badges or smartphone (such as those deployed by Stori Protection), there is no necessity to declare the device to the CNIL.

In addition to complying with data processing standards, a company that deploys access control must inform users by means of a poster or email, as in this CNIL example.

Do you want to physically protect the access to your sensitive data and those of your partners, while respecting the GDPR? Contact Stori Protection today via this page to learn more about the access control in the cloud!