2 min de temps de lecture 14 oct. 2016

Comment protéger les données personnelles dans un monde connecté ?

2 min de temps de lecture 14 oct. 2016
Thématiques associées Law

Le cadre juridique autour de la protection des données personnelles se renforce dans le monde, du fait d’une plus grande sensibilisation.

Àcharge pour les entreprises de respecter ces valeurs éthiques et de mettre en place un contrôle de conformité dans le temps. Il en va de leur réputation et de la confiance qu'ils veulent instaurer avec leurs clients.

Sur le marché des objets connectés, la multiplication des acteurs soulève un enjeu de traçabilité de la donnée et des acteurs qui la gèrent, mais aussi de contrôle de leur utilisation. Le premier écueil vient souvent du fait que l'information sur ce qui est fait des données récoltées n'est pas suffisamment claire. Dans les applications, on ne sait pas toujours qui va y avoir accès... En cas de demande de suppression, comment être certain que ce que le fabricant supprime sera supprimé par l'ensemble des acteurs de la chaîne ?

En matière de sécurité, la circulation de la donnée facilite les tentatives de hacking. Le nouveau règlement européen sur les données personnelles, en vigueur depuis mai 2018, impose beaucoup de nouvelles obligations. Il prévoit d'informer des failles de sécurité sous 72 heures, mais les entreprises mettent parfois plusieurs semaines ou plusieurs mois avant d'identifier une intrusion. D'où l'importance du concept de « Privacy by Design », qui incorpore la protection des données personnelles dès la conception du produit et lors de la première collecte des données. La certification par un tiers pourra aussi rassurer le consommateur car ces tiers seront vigilants sur la sécurité et sur la collecte des consentements.

Nous contacter

Contactez-nous pour en savoir plus.

Ce qu'il faut retenir

Dans un monde de plus en plus connecté, les risques sont plus nombreux, dont les cyber-menaces. C’est pourquoi le cadre juridique concernant la protection des données personnelles a été renforcé, notamment avec le règlement européen sur les données personnelles, en vigueur depuis mai 2018, et qui permet d'informer des failles de sécurité sous 72 heures.

A propos de cet article