La protection des données est un sujet qui fait couler beaucoup d’encre dernièrement. Les autorités compétentes exigent plus de rigueur de la part des entités qui récoltent des informations sensibles sur l’identité ou l’intimité de chaque citoyen. Ainsi, la Commission Nationale de l’Informatique et des Libertés n’hésite pas à réprimander ou à sanctionner les établissements publics ou privés. Pour certains, il s’agit d’une véritable chasse aux sorcières. Néanmoins, il y a lieu de comprendre les enjeux de l’adoption des nouvelles réglementations.
Sécuriser le patrimoine numérique des tiers : une nécessité
Internet occupe une place importante dans la vie de pratiquement tout le monde. Aujourd’hui, de plus en plus de personnes naviguent sur le web pour déclarer leurs revenus, contracter un crédit ou encore pour discuter avec leurs proches. Il faut savoir que les sites ou les applications qui proposent ces services récoltent les données de navigation. Si des fichiers sensibles sont dérobés ou utilisés à mauvais escient, la vie privée des particuliers sera en danger.
D’une part, les lois sur la protection des données évitent toute atteinte à l’intimité des citoyens et d’autre part, elles permettent de ménager les tribunaux. Depuis quelques années, les affaires relatives à des vols ou les détournements de données n’ont cessé d’augmenter. De grandes entreprises comme Facebook ont été sévèrement sanctionnées à cause de leur négligence. La loi informatique et libertés et encore le RGPD ont été adoptés pour que chaque entité puisse connaître ses obligations.
Quelles sont les lois auxquelles il faut se conformer ?
Pour les établissements concernés, une mise en conformité est incontournable afin d’éviter les sanctions. Les autorités de contrôle peuvent notamment prononcer une cessation des activités, ce qui pourrait être fatal pour certaines compagnies.
Dans tous les cas, les entreprises et les services publics français doivent avant tout se conformer à la loi informatique et libertés. Pour ce faire, les textes suggèrent aux sociétés de faire appel à un CIL. Les chefs d’entreprises peuvent facilement contacter un CIL/DPO pour garantir la transparence des traitements de données. Ils peuvent solliciter un expert qui travaille au sein d’une agence de sécurité informatique. Comme ils peuvent également payer une formation DPO à un employé.
Les enseignes doivent également se conformer à la nouvelle réglementation européenne. Le Règlement Général sur la Protection des Données ou RGPD sera applicable à partir de 25 mai 2018. Il oblige les entités concernées à recruter un Data Protection Officer ou DPO. Ce spécialiste se chargera de la mise en conformité de l’existant et prendra toutes les mesures nécessaires pour écarter les risques d’exfiltration de données.