dormakaba
Produits & Solutions

Conseil de sécurité #1

Publié le:08.07.2020
Security Tip - Tip #1

"Seule une version logicielle actuelle assure la conformité en matière de protection des données de votre contrôle d’accès.“

Felix Hoellt, Deputy Vice President Product Management EAD Systems

Conseil de sécurité - Sécurité juridique

Les solutions électroniques de contrôle d’accès et de saisie des temps vous aident à protéger les données sensibles contre tout accès non autorisé. Mais vous devez également garder à l’esprit que des données personnelles sont traitées chaque jour. Cela affecte toutes les personnes qui entrent et sortent dans votre entreprise – les collaborateurs, les visiteurs et les fournisseurs. 

J’ai pu constater à maintes reprises que nos clients considèrent le contrôle d’accès électronique comme une mesure efficace pour assurer le respect des réglementations en matière de protection des données. Cependant, ils ne sont pas conscients du fait que l’on doit aussi pouvoir exclure une utilisation abusive des données pour ces systèmes et qu’un traitement conforme à la protection des données doit être assuré. 

Ils doivent connaître et mettre en œuvre l’état actuel de la technique.

Voici donc mon conseil : pour garantir la sécurité, assurez-vous de toujours avoir la dernière version logicielle pour vos solutions d’accès dormakaba. Sinon, il y a non seulement un risque de failles de sécurité, mais aussi une situation d’infraction par rapport à la loi. Si votre logiciel est à jour, les correctifs de sécurité et les dernières versions de logiciels tiers sont également pris en charge, par exemple pour votre système d’exploitation ou votre base de données. Si vous utilisez des solutions cloud, la sécurité des données doit également être assurée pour le cloud. 

Le règlement général de l’UE sur la protection des données (RGPD) indique explicitement que vous devez connaître l’état actuel de la technique. En cas de contrôle par l’autorité de surveillance, l’ignorance ne vous protègera pas des sanctions. Depuis mai dernier, les sanctions pour violation de la protection des données peuvent se chiffrer à jusqu’à 20 millions d’euros, soit 4 % du chiffre d’affaires mondial. Pour en savoir plus à ce sujet, consultez notre prochain conseil de sécurité. 

Un contrôle d’accès conforme à la protection des données est une question de technologie et d’organisation.

Au cours des derniers mois, nous avons conseillé de nombreux clients au sujet du RGPD de l’UE et des conséquences pour leurs solutions d’accès. Chaque fois qu’il y avait des incertitudes, nous étions en mesure de les convaincre de la nécessité de prendre des mesures et à quel niveau.

Une autre remarque importante : la technologie la plus moderne et la version logicielle la plus récente ne seront utiles pour votre entreprise que si vos collaborateurs sont sensibilisés et formés à la protection des données. Si, par exemple, il n’y a pas de directives concernant les mots de passe, si les documents sensibles ne sont pas verrouillés ou si les ordinateurs sont librement accessibles, il n’y aura aucune barrière à l’utilisation abusive des données !