Protection des données privées : l’ENISA veut informer et encadrer

Cloud

L’Agence européenne dédiée à la sécurité des réseaux dévoile ses recommandations dans ce domaine sensible.

L’European Netwoork and Information Security Agency (Enisa), l’Agence européenne chargée de la sécurité des réseaux et de l’information, vient d’éditer une série de recommandations dans son rapport « Inside the matrix : Privacy & data protection challenges », visant à mettre en place sur le court terme de nouveaux règlements concernant la protection des données et de la vie privée au sein de l’Union européenne.

L’Enisa soulève avant tout le problème de l’éducation des utilisateurs d’Internet. L’Agence estime que la Commission européenne devrait mettre en place des programmes de « e-inclusions » permettant notamment aux enfants et aux personnes peu enclines à utiliser le Web de parfaire leurs connaissances du monde des nouvelles technologies en leur fournissant des outils pour mieux apprendre à protéger leurs données privées sur le Net.

Tout cela doit passer par des outils faciles à utiliser : les centres de recherches comme les éditeurs devraient consacrer une partie de leurs ressources au développement d’interfaces utilisateur plus conviviales. Objectif : faciliter le paramétrage des systèmes de contrôle de données personnelles.

Mettre en place des certifications et développer les outils de surveillance

L’Agence souhaite également que les entreprises adhèrent en Europe à des programmes de certification de conformité à la législation sur la protection des données et de la vie privée.

Pour mettre en place de telles certifications, le soutien et l’expertise des associations de consommateurs devraient être nécessaires. Quelques « carottes » pourraient encourager les entreprises à se soumettre à ces chartes, comme le développement  d’avantages fiscaux.

Mais établir des certifications n’est pas suffisant : des outils de surveillance doivent aussi être mise en place. L’ENISA souligne en en effet que les entreprises à l’heure actuelle ne disposent pas d’outils assez perfectionnés pour établir des audits concernant la bonne gestion des données privées.

Pour aller de l’avant, l’Agence encourage la Commission européenne à financer la recherche concernant le développement des outils de surveillance des données privées.