RGPD et protection des données

RGPD : le règlement général sur la protection des données

Depuis le 25 mai 2018, est entré en vigueur le règlement général sur la protection des données, plus communément appelé RGPD (ou GDPR en anglais). Alors, qu’est-ce c’est au juste ? C’est une nouvelle réglementation qui s’applique à l’échelle européenne et édicte des règles sur la gestion des données personnelles, notamment par les entreprises.

Il existe déjà la CNIL (Commission Nationale Informatique et Libertés) qui surveille l’utilisation qui est faite de nos données personnelles. Ainsi, le RGPD va modifier certaines modalités, datant d’une directive de 1995. Par exemple, les entreprises vont devoir internaliser de nombreuses mesures comme la gestion de la collecte des données, l’élaboration d’un registre dédié au traitement des données, analyser l’impact sur la protection des données si c’est nécessaire ou demandé par une autorité supérieure, etc.

Le site de la CNIL explique très bien comment se préparer au RGPD en 6 étapes.

La protection des données : une obligation, mais pas que

Pour une entreprise, il convient logiquement de veiller à la protection des données, car celle-ci répond à un double enjeu.

Premièrement, il est un devoir légal de veiller à la protection et la sécurisation des données personnelles qu’une entreprise a pu collecter. En effet, la CNIL a édicté des règles de collecte et de traitement des données, qui, si elles sont enfreintes, peuvent aboutir à de lourdes amendes.

Deuxièmement, la protection des données revêt une logique marketing et commerciale. En effet, les données ont désormais un rôle clé dans les stratégies des entreprises, puisqu’elles permettent de segmenter les messages de communication, publicitaires ou autre avec une très grande précision. De plus, on le voit, la naissance des chatbots, de l’intelligence artificielle et autre technologies en plein essor, mettent les data au cœur de leur processus.

La protection des données : un impératif, sinon …

Si vous avez toujours un doute quant à l’importance de la protection des données, voici deux exemples d’entreprises américaines qui auraient dû veiller à mieux les protéger.

Location Smart : l’Amérique toute entière exposée

Grâce à une application smartphone que l’entreprise Location Smart avait développée, elle permettait à ses utilisateurs de localiser un résident des Etats-Unis en temps réel. Le principe est une belle démonstration de force des prouesses technologiques de l’entreprise.

Cependant, une faille de sécurité a effacé la demande de consentement qui aurait dû être envoyée à la personne épiée. Autant dire que la protection des données était à zéro et que 200 millions de personnes ont pu se faire géolocaliser à leur insu, par n’importe qui.

Equifax : plusieurs milliers d’identifiants bancaires volés

La crise Equifax s’est déroulée en deux temps. La première, c’était en septembre dernier, lorsqu’on apprenait que 143 millions d’utilisateurs s’étaient faits voler leurs données personnelles. Parmi les données volées : mail, adresses postales, numéros de sécurité sociale.

Et comme si cela ne suffisait pas, on a récemment appris, qu’en plus de ces données, la faille informatique a permis aux hackers de s’emparer des numéros d’identification fiscale et de cartes de paiement (numéro et date d'expiration) de près de 40 000 personnes, et de voler 3 200 passeports.

Nos formations en informatique

Si vous aussi, la cyber-sécurité vous intrigue, vous intéresse ou vous passionne, formez-vous dès maintenant aux métiers de l’informatique !

Nos formations sont reconnues par l’Etat et inscrites au RNCP

Suivez notre actu en informatique