Cybersécurité et protection des données : du nouveau pour l’Europe


Deux textes sont actuellement à l’étude : la législation sur la sécurité des réseaux et de l’information (SRI) et un règlement général sur la protection des données (GDPR).

Actualités // 21/04/2015

Le GDPR devrait être finalisé avant la fin de l’année 2015, et la mise en conformité deviendra obligatoire en 2017. La directive SRI relative à la cybersécurité, qui doit être mise en place cette année, imposera de nouvelles exigences en termes de sécurité et de rapports sur les incidents à un plus grand nombre de sociétés du secteur privé.

La cybercriminalité et la cybersécurité sont davantage connues des entreprises et des consommateurs depuis les révélations de Snowden et certaines failles de sécurité importantes. Cependant, malgré une sensibilisation en hausse, diverses études indiquent que les niveaux de sensibilisation et de préparation restent relativement faibles.

POURQUOI VOTRE SOCIETE DOIT-ELLE S’EN SOUCIER ?

Les obligations en termes de sécurité des organisations européennes augmentent considérablement avec l’introduction de nouvelles lois sur la sécurité et la protection de la vie privée.

La protection de la vie privée sur Internet est vraiment devenue un problème majeur dans l’esprit des consommateurs. En fait, près de la moitié (45 %) des britanniques pensent qu’elle est plus importante que la sécurité nationale. 89 % des internautes britanniques disent qu’ils évitent les sociétés qui ne protègent pas leur vie privée. C’est pourquoi, en plus des obligations légales, les sociétés se préoccupent désormais de la confidentialité des données. Sans compter que la grande majorité des fuites de données (93 %) est le résultat d’une erreur humaine.

QU’Y A-T-IL DONC DANS CETTE LEGISLATION ?

La nouvelle législation va simplifier les recommandations en matière de sécurité à travers l’Union Européenne. Elle touchera toutes les organisations dont les activités se déroulent au sein de l’UE, indépendamment du lieu où sont conservées les données traitées. 
Les nouvelles réglementations obligeront les organisations à :

  • informer les utilisateurs en cas de fuites de données sans retard injustifié (dans un délai de 72 heures) après qu’elles en ont eu connaissance.
  • donner aux utilisateurs finaux le droit de demander une copie de leurs données personnelles au format PDF, qui pourra également être transmise par voie électronique d’un système de traitement à un autre.
  • donner le droit à l’effacement des données : l’utilisateur final peut demander à l’organisation de supprimer toutes les données personnelles s’il n’existe aucun motif légitime de les conserver.
  • obtenir un consentement valide pour collecter les données personnelles, consentement qui pourra également être retiré.
  • obtenir une approbation réglementaire lors du transfert de données personnelles de l’EEE (Espace Economique Européen) vers des pays qui ne sont pas homologués en matière de mise en place de mesures de protection des données adéquates.
  • désigner un délégué à la protection des données pour garantir la conformité (ce qui concernera probablement les sociétés de plus de 250 employés et/ou qui traitent les données de plus de 5 000 personnes sur 12 mois, ainsi qu’à tous les organismes publics).
  • publier les coordonnées du contrôleur des données.
  • intégrer la protection des données au développement des processus, produits et services de l’entreprise (Protection intégrée de la vie privée).

Outre les amendes consécutives à une possible non-conformité, les sociétés mentionnent les frais juridiques et la perte d’activité liée aux fuites de données comme leurs principales préoccupations. Il est possible de diminuer considérablement les risques liés aux failles de sécurité et les erreurs humaines en utilisant uniquement des solutions haut de gamme de lutte contre les programmes malveillants et de protection de l’entreprise, comme ceux fournis par F-Secure.

Photo originale de Xaf

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s