Que signifient les termes « protection des données » et « sécurité des données » ? Connaissez-vous les différences ? Nous vous disons d’emblée une chose : les termes « protection des données » et « sécurité des données » n’ont pas la même signification : Les termes « protection des données » et « sécurité des données » n’ont pas la même signification, même s’ils ont la racine commune « données ». Ces termes ne doivent donc pas être utilisés comme des synonymes. Pourquoi ? Poursuivez votre lecture pour le savoir.

Différences entre la protection des données et la sécurité des données

Quelles sont donc les différences entre la protection des données et la sécurité des données, alors qu’elles semblent si semblables ? Malheureusement, il n’existe pas de définition standard de ces termes et les différences ne peuvent pas non plus être déduites des mots « protection des données » et « sécurité des données ».
Nous commencerons par ce que l’on entend par « protection des données », car cela est également important pour comprendre la sécurité des données, étant donné que la sécurité des données est une composante de la protection des données.

Que signifie « protection des données » ?

Explication de la protection des données
La protection des données consiste à protéger les personnes dont les données personnelles sont traitées, par exemple stockées, par une entreprise ou une administration locale. Les données à caractère personnel sont toutes les informations concernant une personne et permettant de l’identifier directement ou indirectement. Les données personnelles comprennent les noms, les adresses, les professions, les numéros d’éducation ou de compte, les données sur la santé, les opinions politiques ou les informations sur l’appartenance religieuse. En bref, la protection des données se concentre sur les individus. Les individus doivent être protégés par la législation sur la protection des données contre le traitement arbitraire de leurs données personnelles par des entreprises ou d’autres institutions. Les individus doivent conserver le contrôle de leurs données et ne pas devenir des « individus transparents ».

Cadre juridique de la protection des données
Au Royaume-Uni, la protection des données est régie par la loi sur la protection des données 2018 (DPA 2018), qui intègre le règlement général sur la protection des données (GDPR). Le GDPR établit des règles pour le traitement des données personnelles, appliquées par l’Information Commissioner’s Office (ICO). Les aspects clés comprennent les principes de protection des données, les droits individuels et les exigences relatives aux transferts de données et aux notifications de violation. La conformité est cruciale pour protéger la vie privée des individus et éviter les sanctions.

Principes clés de la protection des données
Afin de garantir que les données à caractère personnel ne soient pas traitées de manière arbitraire par les entreprises ou d’autres institutions, le GDPR réglemente « si » et « comment » les données doivent être traitées. Le facteur décisif est que les données à caractère personnel ne peuvent être traitées (« si ») que si une base juridique le permet ou si les personnes dont les données sont traitées ont donné leur consentement, article 6, paragraphe 1, du GDPR, ce que l’on appelle le « consentement ». 6 (1) du GDPR, appelé « interdiction avec réserve de consentement ». En outre, le GDPR établit certains principes sur la « manière » dont les données à caractère personnel doivent être traitées, art. 5 DU GDPR. Par exemple, les données à caractère personnel ne peuvent être traitées que pour des finalités déterminées avant le traitement (par exemple, l’exécution d’un contrat) et doivent être réduites au minimum (par exemple, pas de collecte de données à caractère personnel qui ne sont pas nécessaires à l’exécution du contrat). En outre, le traitement des données doit être transparent, c’est-à-dire que les personnes doivent être pleinement informées du traitement de leurs données à caractère personnel afin qu’elles puissent comprendre ou contrôler le traitement.

Résumé sur la protection des données

La protection des données protège les individus contre le traitement illégal de leurs données personnelles. Les dispositions légales relatives à la protection des données, en particulier le GDPR, régissent « si » et « comment » les données à caractère personnel sont traitées.

En savoir plus : Règles de protection des données personnelles à l’intérieur et à l’extérieur de l’UE

Que signifie « sécurité des données » ?

Explication de la sécurité des données
La « sécurité des données » est un sous-domaine de la « sécurité informatique » en plus de la « sécurité de l’information ». Contrairement à la protection des données, la sécurité des données se concentre sur les données elles-mêmes et non sur les personnes. Elle se concentre également non seulement sur les données personnelles, mais aussi sur les données en général, ce qui inclut donc également, par exemple, les données opérationnelles (bilans, code source) qui n’ont pas de référence personnelle. La sécurité des données vise à protéger les données contre les menaces au moyen de mesures techniques et/ou organisationnelles. Les menaces peuvent être, par exemple, le piratage, le vol, les logiciels malveillants ou l’erreur humaine.

Cadre juridique de la sécurité des données
La sécurité des données consiste à s’assurer que des mesures techniques et/ou organisationnelles sont en place pour protéger les données. Il n’existe pas de loi universellement acceptée par les entreprises en matière de sécurité des données. Toutefois, le GDPR stipule à l’art. 32 que des mesures techniques et/ou organisationnelles doivent être utilisées pour protéger les données à caractère personnel ; l’art. 32 du GDPR énumère également des mesures exemplaires, telles que le cryptage ou la pseudonymisation.

En outre, pour les infrastructures critiques, ou « CRITIS » en abrégé, telles que les secteurs de la santé, de la finance, de l’alimentation ou de l’énergie, il existe des réglementations légales spéciales concernant la sécurité de l’information en général. La loi sur la sécurité de l’information s’applique aux CRITIS. Cette loi vise à garantir la sécurité des systèmes informatiques des CRITIS. En outre, les entreprises ou autres institutions peuvent être certifiées selon certaines normes, par exemple ISO 27001. Ces normes contiennent certaines règles sur la manière dont la sécurité de l’information peut être mise en œuvre théoriquement et pratiquement dans une entreprise ou d’autres institutions par le biais de mesures techniques et/ou organisationnelles.

Principaux objectifs de protection de la sécurité des données
L’objectif de la sécurité des données est de garantir que les données sont protégées à tout moment. La sécurité des données existe, entre autres, lorsque les trois objectifs essentiels de protection que sont la « confidentialité », la « disponibilité » et l' »intégrité » sont garantis ou ne sont pas compromis. La confidentialité est assurée lorsque seules les personnes autorisées ont accès aux données ; la disponibilité lorsque les données sont accessibles à tout moment aux personnes autorisées ; l’intégrité lorsque les données sont correctes et complètes.

Résumé sur la sécurité des données

La sécurité des données protège les données de toute nature contre la perte, la manipulation et d’autres menaces et peut être assurée notamment par des mesures techniques et/ou organisationnelles.

Conclusion sur les différences entre la protection des données et la sécurité des données

Il est important de noter que, bien que la protection des données et la sécurité des données ne soient pas identiques, la protection des données ne peut être assurée que par la sécurité des données. En effet, il ne sert à rien de traiter légalement des données à caractère personnel si elles ne sont pas suffisamment protégées contre les menaces sur le plan technique et/ou organisationnel.

En savoir plus : Renforcez la protection de vos données avec un logiciel avancé de gestion de la confidentialité des données