Prêt pour le RGPD ?
Découvrez comment le Règlement général sur la protection des données (RGPD) renforce les exigences en matière de protection des données. Et en quoi il augmente la responsabilité qui découle de vos activités de relevé des consommations.
De quoi s’agit-il et qui est responsable ?
Depuis l’entrée en vigueur du nouveau RGPD, en mai 2018, vous êtes tenu à une réflexion plus approfondie sur la manière dont vous récoltez, protégez et gérez les données de vos locataires. En d'autres termes, vous devez pouvoir documenter le niveau de sécurité de vos solutions de comptage, ainsi que la façon dont vous et votre fournisseur de solutions gérez la sécurité des données.
En vertu du RGPD, toute solution de comptage doit obligatoirement inclure dès le départ un système de protection et de sécurité des données. Il serait donc tentant de croire que c’est votre fournisseur de solutions qui est responsable de la sécurité des données. Mais s’il l’est également, c’est vous qui, de par votre travail avec les relevés de consommation, êtes responsable de la conformité de vos solutions de comptage avec le RGPD. Vous êtes donc tenu de savoir ce que vous devez demander à votre fournisseur de solutions pour garantir votre exploitation, et connaître les réponses à apporter aux éventuelles questions que les locataires se posent quant à leurs droits en matière de protection des données.
Activités de Kamstrup
Afin de nous assurer que nos solutions de comptage sont toujours à même de fournir des données à la fois confidentielles et sous leur forme originale, nous les développons et les concevons en tenant compte des principes de sécurité suivants :
Chiffrement des données
Tous nos appareils de comptage disposent de clés de chiffrement individuelles destinées à protéger les données transitant entre le compteur, l'unité de collecte et le serveur. Le stockage et le déchiffrement des données se font uniquement à l’abri de pare-feu, etc., le reste de la chaîne étant également protégé.
Ci-dessous, vous pouvez voir comment nous protégeons les données tout au long de la chaîne. Cela varie d'un fournisseur de solutions à l'autre. Si certains utilisent une clé de chiffrement partagée du compteur à l’unité de collecte, d'autres déchiffrent les données avant qu'elles n'atteignent le serveur.
Accès aux données en fonction du rôle
La sécurité des données n’est pas uniquement une affaire de technique. C’est également une affaire de processus internes.
Cela signifie notamment que la question de savoir qui a besoin de voir et de gérer quelles données, et à quel moment, évolue. C’est pourquoi nos solutions facilitent la gestion des rôles et des droits, et permettent d’appliquer les restrictions requises pour en garantir la conformité avec le RGPD.
Enregistrement des activités
Le facteur humain est un élément important en matière de sécurité des données ; en effet, la force d’une chaîne se limite à celle de son maillon le plus faible. C'est pourquoi les registres d'activité et la traçabilité offertes par nos solutions vous garantissent une transparence totale et vous permettent de savoir précisément quel utilisateur a fait quoi, et à quel moment. Vous êtes ainsi toujours à même d’assumer vos responsabilités en matière de documentation lors d’une violation avérée ou soupçonnée de la sécurité.
Des couches de sécurité multiples
Nous tenons compte de la sécurité à chaque étape, de l’architecture et la conception au développement et à l’exploitation. C’est pourquoi nos solutions comportent plusieurs niveaux de fonctions et de contrôles qui vous permettent de respecter vos engagements s’agissant des données de vos locataires. Ainsi, les éventuelles failles de sécurité seront limitées à une seule partie du système, et les dommages seront limités.
Plan d’urgence
En cas de violation de la sécurité, nous disposons d’un plan solide sur la manière de reprendre nos activités – et les vôtres – dans les plus brefs délais. Celui-ci comporte un certain nombre d'étapes claires sur la manière de détecter une violation de sécurité, d’en déterminer l’ampleur et de contacter les personnes susceptibles d'être touchées. Ainsi, vous pouvez être sûr que nous sommes toujours prêts.
Une responsabilité partagée
C’est vous qui, dans le cadre du relevé des consommations, êtes responsable de la collecte, de la protection et du traitement des données de vos locataires. Il est donc essentiel que vous sachiez comment vos solutions de comptage sont configurées et sécurisées. C’est possible uniquement en posant des questions à votre fournisseur de solutions et en exigeant la transparence.
En tant que fournisseur de solutions, nous sommes responsables des solutions que nous développons, exploitons et hébergeons pour de nombreux clients à travers le monde. La transparence est donc un remède que nous sommes heureux de prendre. Une solution Kamstrup constitue un gage de sécurité. Nous nous y engageons.
Les questions à poser à votre fournisseur de solutions
Comment puis-je expliquer à mes locataires de quelle manière les données de leur compteur sont protégées ?
Comment gérez-vous le chiffrement individuel et les clés de chiffrement ?
Pouvez-vous démontrer la sécurité de vos solutions ?
Pouvez-vous démontrer de quelle manière vous travaillez en permanence à la sécurité des données ?
Comment gérez-vous les droits de système, et comment consignez-vous qui fait quoi et quand ?