in

RGPD : quid des accès physiques ? SimonsVoss France

Le règlement général sur la protection des données personnelles entre en vigueur le 25 mai 2018 : difficile de passer à côté !

Il ne traite pas seulement de la manière dont les données personnelles (noms, adresse, date de naissance, informations de santé, etc.) sont traitées. L’accent est également mis sur la protection physique des zones critiques de l’entreprise, telles que les salles de serveurs, les unités d’alimentation, etc. Mais quid du bureau et des archives des ressources humaines, où les données du personnel sont gérées et stockées ?

Bon nombre des exigences du GDPR traitent de la question de la traçabilité des accès à l’entreprise. Qui entre et sort de l’entreprise, comment et à quel moment ? Existe-t-il un risque qu’une porte ouverte se traduise par une potentielle violation de la protection des données, par exemple ?

Plus largement, la question des accès physiques à l’entreprise et des données qui y sont stockées, de manière numérique comme sur support papier, fait écho à celle de la responsabilité de l’entreprise prévue au règlement. Qui prévoit notamment que « les entreprises devront être en mesure de démontrer leur conformité avec la réglementation en cas de contrôle de la CNIL ». Une mesure qui se traduit ainsi par l’obligation de tenue d’un registre des traitements. Lequel permettra de constituer une base de données des traitements, mais pourra aussi servir à centraliser et à suivre toutes les démarches de conformité mises en œuvre par l’entreprise.

Or, comment constituer ce registre avec de simples serrures mécaniques ? Quelles solutions les entreprises peuvent-elles envisager pour les accès physiques à l’entreprise ? Quelles normes respecter pour entrer en conformité avec le RGPD ?

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.