Principes relatifs au traitement de données personnelles
Article 5(1)(b)
Les données à caractère personnel doivent être collectées pour des finalités déterminées et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
Solutions ManageEngine pour se mettre en conformité :
- Identifiez les anomalies d’accès aux données, de collecte, de modification et de suppression.
- Envoyez des notifications aux autorités concernées en cas d’activité anormale.
- Exploitez des détails complets sur tous les événements d’accès et de transfert liés à des données sensibles pour l’audit.
Article 5(1)(c)
Les données à caractère personnel doivent être adéquates, pertinentes et limitées au regard des finalités du traitement.
Solutions ManageEngine pour se mettre en conformité :
- Recherchez et supprimez les données indésirables comme les fichiers dupliqués, périmés ou orphelins.
Article 5(1)(d)
Les données à caractère personnel collectées/traitées doivent être exactes et tenues à jour.
Solutions ManageEngine pour se mettre en conformité :
- Planifiez des analyses des appareils pour assurer la disponibilité et l’intégrité des données personnelles.
- Analysez et supprimez les données obsolètes ou incorrectes.
- Vérifiez les bases de données pour déterminer la durée de conservation des données et supprimez celles à caractère personnel une fois le seuil de stockage atteint.
- Analysez les navigateurs actifs pour veiller à la protection des données personnelles.
- Collectez rapidement des informations sur les personnes concernées pour modification ou suppression à la demande.
Article 5(1)(f)
Les données à caractère personnel doivent être traitées de façon à̀ garantir une sécurité́ appropriée, y compris la protection contre le traitement non autorisé ou illicite.
Solutions ManageEngine pour se mettre en conformité :
- Assurez le suivi des utilisateurs ou des appareils tentant d’accéder à des services métier ou des données.
- Envoyez des alertes en cas de tentatives d’accès non autorisé.
- Générez des notifications instantanées en cas de modification de fichier sensible.
- Vérifiez toute l’activité sur des systèmes contenant des données à caractère personnel et les modifications apportées aux données elles-mêmes.
- Avertissez les délégués à la protection des données ou les administrateurs de la sécurité en cas d’atteinte à l’intégrité des données à caractère personnel.
- Vérifiez les actions de fichier et de dossier et conservez une piste d’audit des accès. Déclenchez des alertes par courrier instantanées aux administrateurs en cas de détection d’action suspecte sur un fichier.
- Détectez et confinez instantanément les infections de ransomware pour éviter la perte de données.
- Détectez et empêchez la fuite de fichiers sensibles via des périphériques USB ou par courrier.
- Masquez, supprimez et conservez des données d’identification tout en planifiant ou exportant des rapports sur les utilisateurs.
- Limitez l’accès aux données au personnel clé concerné selon les autorisations de sécurité et les besoins opérationnels.
Article 5(2)
Il faut être en mesure de démontrer le respect des exigences du RGPD selon les modalités requises.
Solutions ManageEngine pour se mettre en conformité :
- Exportez des rapports dans divers formats de fichier ou envoyez-les aux intéressés à des intervalles fixés.
- Obtenez des enregistrements vidéo, des rapports personnalisés et des journaux d’audit pour chaque activité privilégiée.