23 Mai La protection des données personnelles doit désormais être au centre de nos préoccupations
Cela fait cinq années que le RGPD s’est imposé aux organisations privées et publiques. Si ce dispositif législatif européen a pu sanctionner nombre d’entreprises, il nous a surtout appris combien les données devaient être au cœur de nos préoccupations sociétales.
Selon une étude menée en 2022 par le cabinet d’avocats DLA Piper dans tous les pays de l’UE, le nombre des organisations sanctionnées a augmenté de près de 170% au cours de l’année dernière. Le montant global des amendes est énorme puisqu’il se monte à près de 3 milliards d’euros… Ces chiffres sont révélateurs que toutes les organisations ne se sont pas encore mises en conformité avec les exigences du RGPD, alors que ce dernier fait consensus auprès des opinions publiques en Europe comme en France.
In fine, le RGPD a amené un certain nombre de dirigeants à consacrer un budget propre à la sécurité de leurs bases de données.
Mais le RGPD a aussi exercé une influence très positive sur le fonctionnement des entreprises. Il a tout d’abord permis de mettre au centre des préoccupations des organisations la protection des données. Il les a également incitées à mettre en œuvre un ensemble de bonnes pratiques pour sécuriser et assurer la confidentialité des données traitées au sein des entreprises. Le RGPD aura créé plus de confiance chez les prospects/clients ; les marques ayant l’obligation de garantir que leurs données personnelles sont bel et bien protégées. In fine, le RGPD a amené un certain nombre de dirigeants à consacrer un budget propre à la sécurité de leurs bases de données.
Que les données présentes dans les bases de données soient structurées ou non, celles qui comportent en leur sein des informations personnelles doivent être consultables par les seules personnes accréditées
Au-delà de ce dispositif légal, dont on peut aujourd’hui espérer qu’il continuera d’encourager les pratiques ad hoc des entreprises privées et publiques, le RGPD est là pour nous rappeler combien la sécurité relève d’un prérequis. C’est précisément le cas avec le cloud, dont le développement est aujourd’hui continuel. C’est dans celui-ci que se situe la majeure partie de la problématique de la protection des données actuelles. Il existe aujourd’hui des plateformes spécialement dédiées à la protection des bases de données, celles-ci ont depuis longtemps développé une expertise avérée en matière de cyber-sécurité. Que les données présentes dans les bases de données soient structurées ou non structurées, celles qui comportent en leur sein des informations personnelles doivent être consultables aux seules personnes accréditées. Lorsqu’elles sont partagées avec un tiers de confiance, leur identification doit être effectuée automatiquement et leur protection par du chiffrement ou par de la réécriture partielle. C’est une conséquence de mise en conformité notable, surtout lorsque de nombreuses entreprises utilisent le cloud et que les cybercriminels agissent en rendant publiques certaines données.
Si le Règlement Européen sur la Protection des Données est un dispositif réglementaire que chaque organisation se doit de respecter, il donne aussi un cap à suivre : celui de protéger ses données à traiter et exploiter, au moment où nos univers professionnels et personnels sont de plus en plus entremêlés. Au sein du monde actuel, il est devenu clair que tout tourne autour de la donnée. Bien au-delà des devices par lesquelles les données sont produites (ordinateurs, tablettes, smartphones…), c’est la donnée qu’il faut absolument protéger.
C’est pourquoi la problématique sécuritaire du cloud est au centre des préoccupations actuelles…