#Cyberisques #DPO_News : 64% de français pensent que leurs informations sont utilisées dans d’autres buts que ceux qu’ils ont approuvé

 

64% de français pensent que leurs informations sont utilisées dans d’autres buts que ceux qu’ils ont approuvé

 

 

A l'occasion de la 10ème journée Mondiale de la protection des données le 28 janvier 2017 une sensibilisation à l'échelle mondiale est organisée. A l'heure ou certains pays semblent vouloir durcir le ton - https://www.theregister.co.uk/2017/01/26/trump_blows_up_transatlantic_privacy_shield/ - un rappel sur les fondamentaux de la protetion des données à caractère personnel et de la misene place en Europe du GDPR s'impose : http://www.cyberisques.com/fr/mots-cles-5/625-dpo-news-cyberisques-gdpr-gdpr-faits-et-chiffres-infographies

 

Jean-Noel-de-Galzain

 

Une mobilisation notamment rappellée lors du FIC 2017 par Jean-Noel de Galzain Président de Hexatrust (cf section BONUS)  prend toute sa dimension: 

-          « les technologies combinées de notre organisation, permettent de répondre aux enjeux de mise en conformité et de sécurité des entreprises, administrations et utilisateurs. Il faut pouvoir choisir des solutions de confiance et souveraines qui soient certifiées et validées par L’ANSSI. »

 

-          « Peut-on envisager une Europe numérique protégée par une industrie Européenne de la Cybersécurité ? Pour mettre en œuvre nos lois sur la protection des infrastructures critiques (LPM,NIS) et sur la protection des données (loi de 1978,RGPD),pour protéger nos identités numériques et celles de nos enfants et les actifs de nos entreprises, il est indispensable de transformer la mise en œuvre de ces réglementations européennes et nationales en opportunités de marché au service de notre industrie. »

 (propos recueillis par Gérald Delplace) 

 

A lire également pour la journée de la protection des données à cartère personnel la dernière étude de la quadrature du Net ou l'on peut lire ceci à propos des demandes par certaines autorité de dispsoer de "backdoors" pour leurs services:

"Un droit au chiffrement sûr, sans portes dérobées et accessible à toutes et tous de façon égale apparaît indispensable, non seulement pour conserver la confiance que les utilisateurs accordent aux services et outils numériques, mais également pour assurer le respect de la vie privée et la protection des données personnelles : deux libertés fondamentales consacrées par la DUDH, le PIDCP et les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne12 ."

 L’Observatoire des libertés et du numérique appelle les acteurs publics et acteurs privés du numérique à :

 renoncer à toute initiative visant à affaiblir juridiquement ou techniquement les outils de chiffrement ;

 consulter les institutions et les acteurs de la société civile pertinents suffisamment en amont de tout projet qui aurait des incidences sur le chiffrement ;

 garantir à toute personne l’accès à un chiffrement robuste, outil indispensable au respect du droit à la vie privée dans le domaine numérique ;

 promouvoir auprès du public l’importance du chiffrement de ses données et communications numériques et en faciliter l'utilisation et le développement.

https://www.laquadrature.net/files/201701_Oln_chiffrementsecuritelibertes.pdf 

 

Les correspondants « informatique et libertés » futurs DPO pour certains dans le cadre des exigences du GDPR (reglement EUR pour la protection des données à caractère personne)l se sont réunis à Paris lors de l'universite de l'AFCDP. (lire article sur cette journée sur Cyberisques News). 

 

Dernière enquête du cabinet Wavestone menée auprès de 1587 personnes dans 6 pays (France, Allemagne, Angleterre, Italie, Chine et Etats-Unis).

Data-Perso-Wavestone-1-2017-DPO NEWS

 

L'approche d'un éditeur: Sophos 

Michel Lanaspèze, Head of Marketing Western Europe de Sophos, déclare : «  Dans moins de 18 mois - en mai 2018 - les entreprises et organismes publics devront être pleinement conformes aux exigences du RGPD. Bien que la date semble encore lointaine, le délai peut se révéler court pour certains, en particulier si rien n’a encore été fait pour protéger les données des clients et des employés. Protéger la vie privée n’est pas un tâche qui s’accomplit en un jour, car cela exige de mettre en place des processus et d’adopter des comportements qui concernent l’ensemble de l’organisation. »

 

 

Les entreprises jouent un rôle essentiel dans la protection de la vie privée. Ce 28 janvier 2017, la journée mondiale de la protection des données arrive opportunément pour leur rappeler que, si elles ne l’ont pas déjà fait, il est grand temps de se préparer à la mise en conformité avec le nouveau Règlement Général sur la Protection des Données à caractère personnel (RGPD).

 

Il ajoute : « Jusqu’à aujourd’hui, les entreprises ont pu s’accommoder de la perte de données de leurs clients ou employés sans trop de problèmes la plupart du temps. Le nouveau règlement donnera aux autorités de régulation le pouvoir d’imposer des amendes très substantielles et d’exiger la notification des pertes de données aux utilisateurs, ce qui peut les exposer à de sérieuses difficultés, tout particulièrement les PME et les ETI qui sont souvent mal préparées. Ce sont ces organisations qui courent le plus grand risque d’être prises de court après la date buttoir de mai 2018, et ce d’autant plus que les autorités chercheront à montrer en exemple les cas graves de pertes de données, après l’entrée en vigueur du RGDP. Je m’attends à une augmentation progressive de l’intérêt pour les technologies de chiffrement dans la seconde moitié de l’année 2017,  avec la prise de conscience graduelle des exigences du RGDP, suivie d’un pic début 2018 quand les entreprises se précipiteront pour être prêtes avant mai 2018. »

 

Sophos donne les conseils suivants : 

 

  1. Ne pas faire preuve de négligence : il est crucial de prendre le RGPD et la protection des données à caractère personnel au sérieux dès aujourd’hui.

 

  1. Prendre le temps de bien comprendre le RGDP et les mesures à mettre en place. Dans le doute, il ne faut pas hésiter à prendre conseil auprès de ses partenaires en sécurité informatique et d’experts juridiques.

 

  1. Travailler étroitement avec sa DRH pour s’assurer que ses employés comprennent les mesures mises en place pour protéger leurs informations à caractère personnel.

 

  1. S’assurer que ses employés comprennent ce que l’entreprise attend d’eux pour assurer la protection des données personnelles détenues. Ils doivent être pleinement conscients que la sécurité des données de leurs clients dépend de leur bon comportement, de la même manière que la sécurité de leurs propres données personnelles dépend du bon comportement des employés du département des Ressources Humaines.

 

  1. Ne pas donner à ses employés l’accès à des données dont ils n’ont pas besoin pour leurs missions - le RGPD considère que la simple lecture de données à caractère personnel par des personnes non habilitées est une violation de sécurité.

 

  1. Quand l’entreprise collecte des données, elle doit systématiquement les protéger. Dans le doute, il est recommandé de traiter toutes les données collectées auprès de ses employés et de ses clients comme des données à caractère personnel. Mieux encore, il n’est pas nécessaire de collecter des données inutiles. Les pirates ne peuvent pas voler ce que l’entreprise n’a pas.

 

  1. Valoriser le professionnalisme avec lequel l’organisation traite les données à caractère personnel. Il est important de mentionner précisément les données qui sont collectées, ce que l’entreprise prévoit d’en faire et combien de temps elles seront conservées. Il faut éviter le jargon juridiques et privilégier la simplicité dans ses explications. Ainsi, les clients auront davantage confiance en la marque si celle-ci se montre franche et honnête.

 

  1. S’assurer que les mots de passe ne soient jamais partagés et qu’ils soient complexes et uniques. Cela rend non seulement les données plus difficiles à voler, mais c’est également un gage de responsabilité contre les abus de privilèges qui peuvent porter atteinte à la vie privée.

 

  1. Utiliser le chiffrement pour protéger les données contre le vol et le fuites de données accidentelles. Les entreprises en auront besoin pour prouver aux autorités de régulation en charge d’appliquer le RGPD que tout a été mis en œuvre pour protéger les données de leurs employés et de leurs clients.

 

BONUS: 

http://www.hexatrust.com/

https://www.wavestone.com/fr/insight/vie-privee-numerique-conformite-confiance/

https://www.teachprivacy.com/privacy-training-data-privacy-day/

 

 

 

 

 Abonnemnt-2017

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires