Les changements annoncés dans la législation européenne sur la protection des données personnelles ne sont pas à prendre à la légère.
De nombreux états dans le monde, en particulier les Etats-Unis, avec une obligation d’informer les victimes de vols de fichiers d’identités, et le Royaume-Uni, avec l’application d’amendes aux entreprises victimes de pertes de données, disposent d’un arsenal juridique contraignant.
La Commission européenne pourrait prochainement faire évoluer sa législation dans ce sens, souligne Silicon.fr.
En particulier, les entreprises victimes d’une perte de données privées pourraient se voir condamnées à verser une amende dont le montant pourrait atteindre 5% de leur chiffre d’affaires.
Un tel montant est loin d’être négligeable et pourrait lourdement peser sur les résultats des entreprises.
Protéger les données
La problématique est double, d’une part l’entreprise peut être victime d’attaques venant de l’extérieur et visant le vol de fichiers et de données confidentielles, d’autre part la menace est également interne, soit par la malveillance d’individus employés disposant d’accès aux données, soit par la faiblesse des protections en place.
Un phénomène accentué par la multiplication des données non structurées, qui renferment également de nombreuses données privées, mais qui par leur dispersion sur les serveurs et postes de travail échappent aux audits et mesures de sécurité automatisées.
« Cela signifie simplement que les entreprises doivent investir dans une protection des données adaptée et dans des technologies d’analyse capables de vérifier qui fait quoi, quand et où, et ce jusqu’au niveau du fichier », précise Norman Girard, Managing Director Western Europe chez Varonis.
« Cela fait plusieurs années que nous affirmons que la gestion et la protection des données non structurées sont indispensables. Il est de bonne augure de savoir que la Commission européenne va dans le même sens en s’attaquant au problème de la sécurité des données. »
En modifiant sa législation, la Commission européenne lance un message fort aux entreprises : le coût de la perte de données privées peut se révéler exorbitant, moins financier sans doute qu’en terme d’image, mais en se donnant la possibilité d’appliquer des amendes, elle pourrait peser lourdement sur les résultats des entreprises.
L’adoption de mesures de sécurité adaptées au format des données va donc s’imposer au entreprises.
Crédit photo : Copyright Morganimation – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…