@DPO_News @cyberisques @jpbichard #GDPR #RGPD "Privacy by Design" : Vers une certification ?

 

Vers une certification du service "Privacy by Design" ? 

 

On le sait la notion de Privacy by design interroge comme d'autres articles du RGPD (GDPR: lire le réglement européen sur le lien en section BONUS) reste qu'à peine voté, le reglement européen (RGPD / GDPR) attire déjà les bureaux de certification. Alors faut il certifier traitements rendus obligatoires par Bruxelles ? 

 

Avec le GDPR, le responsable de traitement doit appréhender la problématique des données personnelles (marché stratégique: cf section BONUS étuide IDC) dès la conception d’un projet : c’est le concept même du "Privacy by design".

 

En accord avec le DPO, le ou les responsables (sous traitants compris) prennent les mesures techniques et organisationnelles appropriées pour garantir le respect des droits des personnes et pour s’assurer de la conformité du traitement mis en œuvre. Cette première mesure "Privacy by design" est complétée par une seconde : "Privacy par défaut". Cette dernière précise le GDPR fixe les périmètres propres au déroulement d'un traitement: quantité de données collectées, diversité des finalités, limitation des durées de conservation ou le nombre de personnes habilitées à accéder aux données...

 

Cette approche légale d'un traitement de données à caratère personnel est également définie par son périmètre géographique (France, Europe, États-Unis, Russie, Chine…) et par son périmètre opérationnel (un produit, une division ou l’ensemble de l’entreprise).

 

Sentant poindre des incompréhensions, les experts en certification comme Véritas préconisent de "labelliser" les approches "Privacy by design" selon trois niveaux "d'adoption" du concept de " Privacy by design".

 


Premièrement, une certification de service « Privacy by Design », qui permettra via un audit de revendiquer la conception d’un produit ou d’un service donné comme étant respectueuse de la Privacy (sans avoir à transformer toute l’architecture IT).
Deuxièmement, une labellisation « Gouvernance », qui se concentrera sur le système global de management de la donnée (sans rentrer cette fois dans des audits techniques), avec une portée internationale indépendante des exigences locales de compliance.
Enfin, une certification adaptée précisément à l’article 42 du règlement européen.

 

Bref, encore du pain sur la plance notamment pour les éditeurs encore tres discrets sur leurs solutions "compatibles" GDPR / RGPD. Un business non négligeables comme l'a confie l'édieur SAS lors de son séminairs GDPR (http://www.cyberisques.com/fr/mots-cles-5/651-dpo-news-cyberisques-jpbichard-gdpr-cyril-lefevre-sas-le-business-gdpr-devrait-representer-25-de-notre-ca

Pour l'heure la CNIL va étudier les résultats de sa dernière consultation sur trois volets importants du RGPD / GDPR :  la notification de violation des données personnelles, le profilage et le consentement

 

BONUS: 

http://www.cyberisques.com/fr/component/search/?searchword=GDPR&searchphrase=all&Itemid=435

https://www.cnil.fr/fr/reglement-europeen-protection-donnees

http://lemag.bureauveritas.fr/data-privacy/

https://www.cnil.fr/fr/reglement-europeen-consultation-sur-le-profilage-consentement-notification-de-violations

 

Bureau-Veritas-Infographie-sur-la-protection-des-donnees-personnelles-RS-HD

 

Source: Press Release IDC

dotted lines 

Worldwide Big Data and Business Analytics Revenues Forecast to Reach $187 Billion in 2019, According to IDC

23 mai 2016 

According to the new Worldwide Semiannual Big Data and Analytics Spending Guide from International Data Corporation (IDC), worldwide revenues for big data and business analytics will grow from nearly $122 billion in 2015 to more than $187 billion in 2019, an increase of more than 50% over the five-year forecast period. The new Spending Guide expands on IDC's previous forecasts by offering greater revenue detail by technology, industry, and geography.

The services-related opportunity will account for more than half of all big data and business analytics revenue for most of the forecast period, with IT Services generating more than three times the annual revenues of Business Services. Software will be the second largest category, generating more than $55 billion in revenues in 2019. Nearly half of these revenues will come from purchases of End-User Query, Reporting, and Analysis Tools and Data Warehouse Management Tools. Hardware spending will grow to nearly $28 billion in 2019.

The industries that present the largest revenue opportunities are Discrete Manufacturing ($22.8 billion in 2019), Banking ($22.1 billion), and Process Manufacturing ($16.4 billion). Four other industries – Federal/Central Government, Professional Services, Telecommunications, and Retail – will generate revenues of more than $10 billion in 2019. The industries experiencing the fastest revenue growth will be Utilities, Resource Industries, Healthcare, and Banking, although nearly all of the industries profiled in the new Spending Guide will see gains of more than 50% over the five year forecast period.

Large and very large companies (those with more than 500 employees) will be the primary driver of the big data and business analytics opportunity, generating revenues of more than $140 billion in 2019. However, small and medium businesses (SMBs) will remain a significant contributor with nearly a quarter of the worldwide revenues coming from companies with fewer than 500 employees.

"Organizations able to take advantage of the new generation of business analytics solutions can leverage digital transformation to adapt to disruptive changes and to create competitive differentiation in their markets," said Dan Vesset, group vice president, Analytics and Information Management. "These organizations don't just automate existing processes – they treat data and information as they would any valued asset by using a focused approach to extracting and developing the value and utility of information."

"There is little question that big data and analytics can have a considerable impact on just about every industry," added Jessica Goepfert, program director, Customer Insights and Analysis. "Its promise speaks to the pressure to improve margins and performance while simultaneously enhancing responsiveness and delighting customers and prospects. Forward-thinking organizations turn to this technology for better and faster data-driven decisions."

From a geographic perspective, more than half of all big data and business analytics revenues will come from the United States. By 2019, IDC forecasts that the U.S. market for big data and business analytics solutions will reach more than $98 billion. The second largest geographic region will be Western Europe, followed by Asia/Pacific (excluding Japan) and Latin America. The two regions with the fastest growth over the five year forecast period will be Latin America and the Middle East & Africa.

The Worldwide Semiannual Big Data and Analytics Spending Guide is designed to address the needs of organizations assessing the big data and business analytics opportunity by geography, industry, and company size. The Spending Guide provides subscribers with revenue projections for 15 technology and service categories across 19 industries, five company size bands, and 53 countries. Unlike any other research in the industry, the comprehensive Spending Guide was designed to help IT decision makers to clearly understand the industry-specific scope and direction of big data and business analytics opportunity today and over the next five years.

Abonnemnt-2017

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   This email address is being protected from spambots. You need JavaScript enabled to view it.

 

 

Additional information