Cela faisait des mois que l’on anticipait le RGPD. Il fallait être sur une autre planète pour ne pas savoir que cette règlementation européenne arrivait. Les organisations se sont donc plus ou moins préparées à son arrivée en s’interrogeant sur la façon dont ce texte allait impacter leurs opérations et sur ce qu’il leur fallait modifier en termes de processus, politiques, formations, technologies et sécurité attenant à la collecte et à la gestion de leurs données.

Le RGPD est entré en vigueur depuis plus de trois mois et si un nombre important d’entreprises a mis en place des mesures pour identifier et sécuriser ses données et accès en interne et pour former ses employés, elles ne doivent pas oublier qu’elles font partie d’un écosystème : qu’en est-il de leurs fournisseurs et prestataires sur l’ensemble de leur supply chain ?

Examiner la chaine logistique

Cet aspect est loin d’être anodin : qui, mis à part les salariés, a accès aux données de l’entreprise ? Pensez aux fournisseurs cloud, aux agences de communication, aux logiciels et applications SaaS de CRM, RH et gestion des achats.

Il faut vérifier que tous ont bien mis en place les règles nécessaires et les mesures de sécurité qui s’imposent pour garantir la conformité aux règles chaque fois qu’ils stockent ou traitent les données.

Un manque de contrôle indéniable

Et si les entreprises sont sans doute conscientes des risques encourus en cas de fuites de données liées à un tiers, peu semblent avoir anticipé cet aspect-là de leurs opérations et les chiffres[1] sont édifiants :

Conjuguer conformité, sécurité et productivité

Il existe des solutions permettant de contrôler, surveiller et administrer l’accès aux systèmes et aux données sensibles par les tiers, sans que cela n’impacte la productivité ni ne perturbe le fonctionnement des opérations.

Ces outils permettent aux entreprises de suivre les conseils suivants :

Une solution œuvrant en ce sens permettra aux organisations d’assurer que toutes les connexions établies à distance sur leurs serveurs et systèmes seront sécurisées pour une protection renforcée des données et un respect total de ces règlementations, pas seulement en interne mais aussi tout au long de leur supply chain.

[1] D’après les résultats de l’étude Bomgar 2018 sur les menaces liées aux accès privilégiés (chiffres portant sur les entreprises françaises interrogées)