RGPD : la sécurisation des données un élément essentiel

Vous êtes ici

01juin2018
rgpd

La RGPD : qu’est-ce que c’est ?

S’il y a bien un sujet en ce moment qui fait couler beaucoup d’encre, c’est bien le RGPD. Depuis le 25 mai 2018, le règlement général sur la protection de données est entré en vigueur. Ce RGPD, c’est, au niveau européen, comment nos données personnelles peuvent être utilisées par les entreprises qui les récoltent.

Cette nouvelle réglementation engendre des changements au niveau des entreprises mais aussi au niveau de la CNIL. En effet, certaines formalités qui existaient avec la directive de 1995 vont disparaître, au profit de nouvelles mesures à internaliser. Par exemple, les entreprises devront dédier quelqu’un à la gestion de la gouvernance des données personnelles collectées par la structure, élaborer un registre de traitement de ces données, mener une analyse d’impact sur la protection des données si nécessaire, etc.

RGPD


Vous pouvez aller directement sur le site de la CNIL qui vous explique tout avec son article RGPD : se préparer en 6 étapes.

Sécuriser les données : un impératif

La sécurisation des données est une double nécessité pour les entreprises.

D’une part, il s’agit d’une obligation légale établie par la CNIL (Commission National de l’Informatique et des Libertés). Elle définit des principes et règles à respecter dans la collecte, le traitement et la conservation des données. Aussi, il est indispensable qu’une entreprise soit en mesure de sécuriser les données à caractère personnel qu’elle recueille auprès de ses clients, ou autres internautes.

D’autre part, dans une logique plus pragmatique, les données sont désormais un atout marketing très puissant. Aux entreprises de savoir les sécuriser pour pouvoir les utiliser intelligemment en fonction de leurs stratégies. Au-delà du caractère légal de la protection des données, celles-ci revêtent également une forte dimension budgétaire, qui pourrait, par un mauvais traitement, impacter la vitalité économique d’une entreprise.

Protéger ses données, sinon …

Comme nous venons de l’évoquer, il est très important de veiller à bien sécuriser ses données, notamment lorsqu’on est une entreprise. Voici deux cas qui peuvent servir d’exemple.

Location Smart : géolocalisation à trop grande échelle

L’entreprise Location Smart permettait à des utilisateurs de localiser un smartphone en temps réel, mais une faille de sécurité a gommé la demande de consentement censée être envoyée à ces derniers.

Si cela ne parait rien, pourtant, les résidents d’Amérique (environ 200 millions de personnes) ont vu leurs données de géolocalisation exposées, au bon (ou mauvais) gré de n’importe qui.

Equifax : des milliers de passeports volés

En septembre dernier, aux Etats-Unis, éclatait le scandale Equifax où 143 millions d’utilisateurs avaient vu leurs données personnelles volées. Un piratage à l’échelle considérable ! Puis, au mois de mai, nous apprenions que le piratage ne se résumait pas au vol de mail, adresses postales et numéros de sécurité sociale.

En effet, la faille de sécurité de la société a aussi fait fuiter les numéros d’identification fiscale et de cartes de paiement (numéro et date d’expriation) de près de 40 000 personnes. A cela s’ajoute les 3 200 passeports qui ont été volés.

Formez-vous aux métiers de l’informatique

Si la cyber-sécurité est un sujet qui vous passionne, et plus encore, vous voulez en faire votre métier, ou vous êtes au bon endroit ! Formez-vous aux métiers de l’informatique avec des formations professionnalisantes et reconnues par l’Etat.