RGPD et sécurisation des données

RGPD, une nouvelle réglementation sur l’utilisation des données

Le 25 mai 2018 est entré en vigueur le règlement général sur la protection des données, ou RGPD. Il s’agit d’une nouvelle réglementation, à l’échelle européenne, qui régit l’utilisation des données personnelles au niveau des entreprises qui les récoltent.

Le RGPD engendre des modifications pour les entreprises, mais aussi au niveau de la CNIL et la loi informatique et liberté déjà existante. Des formalités, née de la directive de 1995, vont ainsi pousser les entreprises à internaliser certaines mesures.

Par exemple, elles seront responsables de la gouvernance des données personnelles qu’elles collecteront, devront créer et tenir à jour un registre de traitement des données, etc.

Le site de la CNIL (Commission Nationale de l’Informatique et des Libertés) explique très bien tout ça avec son article RGPD : se préparer en 6 étapes.

RGPD

Pourquoi faut-il sécuriser les données ?

Sécuriser les données est capital pour une entreprise. En effet, cela relève, d’une part, d’une obligation légale établie par la CNIL. Il faut donc respecter ses principes et ses règles lors de la collecte, du traitement et de la conservation des données. Par ailleurs, une entreprise doit impérativement savoir sécuriser les données à caractère personnel qu’elle recueille sur son site web, ou autres plateformes digitales.

Sécuriser les données est aussi un enjeu stratégique et marketing. En effet, celles-ci sont devenues des atouts pour optimiser la segmentation commerciale ou segmenter les messages de communication, par exemple. Les données interviennent donc aussi dans une dimension plus globale, et notamment budgétaire, qui nécessite un traitement minutieux afin de ne pas entacher la viabilité économique de l’entreprise.

Une mauvaise sécurisation des données et …

On assiste là-dessus : sécuriser les données est essentiel ! Pourquoi ? On vous l’explique avec deux exemples réels, où une simple faille de sécurité peut entraîner le vol de plusieurs dizaines de milliers de données personnelles.

Le cas Location Smart

Grâce à une application sur smartphone, Location Smart a permis à ses utilisateurs de localiser le smartphone de quelqu’un en temps réel. Cependant, une faille de sécurité a fait qu’aucune demande n’a été envoyée à ladite personne pour lui demander son accord : une violation totale de l’utilisation des données personnelles !

Le résultat ? Près de 200 000 millions d’américains ont pu être géolocalisés en temps réel, et donc exposés à n’importe qui, n’importe quand pendant toute la durée de la faille. Ça fait réfléchir !

Le cas Equifax

143 millions d’utilisateurs ont vu leurs données personnelles volées, c’est tout simplement énorme. Que s’est-il passé ? Un piratage où les hackers ont ainsi dérobé autant d’adresses mail, postales ou encore des numéros de sécurité sociale.

Cette première attaque date du mois de septembre 2017. Et comme si le scandale ne suffisait pas, nous avons récemment appris, qu’en plus de ces données, la faille de sécurité a aussi laissé fuiter les numéros d’identification fiscale et de cartes de paiement (numéro et date d’expiration) de près de 40 000 personnes. Pour couronner le tout ? 3 200 passeports ont été volés.

Quand on vous disait que la sécurisation des données est capitale !

Formation à distance en informatique pour devenir un pro du domaine

L’informatique vous passionne, et la cyber-sécurité encore plus ? C’est parfait, nous dispensons des formations à distance en informatique qui vont faire de vous des experts du domaine. Et ça tombe bien, le secteur informatique est porteur de nombreuses opportunités d’emplois.