Buffalo EU B.V., fournisseur japonais de solutions de sauvegarde NAS et USB, vient de mettre à la disposition des TPE et PME un livre blanc explicatif sur le Règlement Général de Protection des Données (ou RGPD) qui rentrera en vigueur le 25 mai 2018. Téléchargeable gratuitement sur le site français de Buffalo Technology, le document présente les objectifs du RGPD et les réponses que l’on peut apporter aux différentes exigences de la loi en matière de protection et de conservation des données privées.
Si les grandes entreprises ont déjà lancé leur chantier RGPD, les PME et TPE sont encore souvent en attente de voir ce qui va se passer concrètement pour les autres avant de se décider à mettre en place un plan d’actions. Cependant, comme toutes les organisations, elles deviendront responsables de la protection des données sauvegardées, que ce soit celles de leurs clients ou de leurs employés. Le nouveau règlement va leur imposer de stocker des données de manière systématique et sécurisée sous peine de lourdes pénalités.
Pourtant, il leur suffit de quelques actions pour mettre en place une structure sécurisée afin d’être conformes à la loi mais cela impliquera pour certaines entreprises une remise en cause complète de leur traitement des données privées.
Pour sauvegarder les données en réseau, il existe aujourd’hui différentes solutions qui peuvent s’avérer fiables : les NAS (Network Attached Storage) et le Cloud (les données sont alors hébergées dans des Data-Center externes à l’entreprise), voire même les disques durs externes, connectés uniquement à un ordinateur à la fois.
Beaucoup de grandes entreprises se dirigent vers les solutions Cloud. En général, il n’y a pas de frais d’entrée, mais cela oblige à souscrire à un abonnement à la facturation récurrente : une solution qui peut devenir très onéreuse en fonction de la quantité de données stockées. Contrainte de taille : il faut un accès internet et un Data-Center accessible à tous les employés. Ici, la qualité de la connexion est déterminante pour accéder aux données. Pas d’accès internet, pas d’accès aux données. Ce coût et ce besoin d’une connexion permanente peuvent détourner bon nombre de TPE/PME de cette option.
À la différence du cloud, le NAS a évidemment un coût d’achat mais comme il ne nécessite pas d’abonnement il n’engendre pas de frais supplémentaires réguliers. On paye une fois pour toute. Et à la différence du cloud où l’on raisonne en Go et en durée d’utilisation, avec un NAS, on parle en To sans contrainte dans le temps. Le NAS est en réalité un cloud personnel, privé, localisable qui n’a pas besoin d’être connecté au réseau extérieur pour être fonctionnel. Il peut cependant être consultable depuis l’extérieur si son propriétaire le souhaite.
Les NAS sécurisés peuvent ainsi être la solution pour de nombreuses TPE/PME pour lesquelles l’idée de s’occuper elles même de leur données a quelque chose de rassurant. Mais, il faudra prendre grand soin de choisir son matériel en conséquence. Le NAS professionnel doit être facile et rapide à mettre en place, il doit disposer de disques durs chiffrés pour éviter vols et intrusions mais il doit aussi permettre un démarrage protégé (il reconnait le LAN sur lequel il est connecté). Il doit également pouvoir répliquer les données sur un autre disque ou NAS, en local ou à distance voir même sur le cloud si la solution est adaptée pour un backup.
Totalement fermé, le NAS sécurisé est une alternative au cloud pour protéger les données de l’entreprise et celles de ses clients qui est facilement accessible pour les TPE/PME.
Le livre blanc est téléchargeable gratuitement ici.
Auteur : BUFFALO.
Réagissez en laissant votre commentaire !