Directive européenne en matière de protection des données

Classé dans la catégorie : Risques informatiques

Comment garantir le succès des nouvelles propositions ?

« Il est encourageant de constater l’engagement des législateurs européens face au problème de sécurité des données avec ces nouvelles propositions. Nous pensons cependant que le succès de la directive repose sur la réaction des entreprises face aux mesures les plus frappantes, telles que le projet de condamnation à une amende de 2 % du chiffre d’affaires global pour les fuites de données. En 2010, il revenait à l’ICO (Information Commissioner’s Office, Bureau du commissaire à l’information) d’imposer de lourdes amendes, mais les nouvelles peines semblent avoir eu très peu d’impact sur la sécurité des données, peut-être parce que peu d'amendes ont été infligées. Cela peut s’expliquer par la crainte que ces peines financières s’avèrent inappropriées aux délits dans le secteur public, puisque ponctionner des budgets déjà serrés pourrait simplement exacerber les problèmes relatifs à la sécurité des données. Espérons cependant que l’importance de ces nouvelles amendes européennes entraîne enfin une évolution de l’attitude des entreprises en matière de sécurité des données dans les années précédant l’entrée en vigueur de la directive. »

« Le but ultime de cette réglementation n’est pas d’imposer de lourdes amendes, mais d’inciter les sociétés européennes à mettre en œuvre des systèmes pour réduire le taux d’atteintes à la sécurité des données. La responsabilité revient aussi aux entreprises individuelles, qui doivent mettre en place des systèmes et politiques internes clairs, notamment le chiffrement et des stratégies d’identification et de gestion des fuites de données. L’identification s’avèrera particulièrement importante, puisque la directive européenne contraindra les entreprises à signaler une fuite dans les 24 heures. »

« La formation du personnel à la gestion de données sécurisées sera également important, et tout employé chargé de traiter des données sensibles devra disposer des connaissances et de l'équipement adéquats pour se protéger contre les erreurs humaines et les fuites de données accidentelles. La réglementation à elle seule n’évitera pas les atteintes à la sécurité des données, la responsabilité revient donc aux entreprises de protéger leurs données. »

Auteur : Lawrence Reusing, directeur général sécurité mobile Imation.

Les derniers produits : Toutes les categories