MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Mois européen de la cybersécurité - Deuxième semaine : gouvernance, vie privée et protection des données

blog-header

sur l auteur

Partager sur linkedin
Partager sur Twitter
Partager sur facebook

Le Mois européen de la cybersécurité bat son plein et il n'est pas surprenant que l'une des questions qui a dominé les entreprises cette année soit le thème de la deuxième semaine de ce mois de sensibilisation. La gouvernance, la confidentialité et la protection des données sont au premier plan des préoccupations de chacun cette année, et la raison en est l'arrivée imminente du nouveau règlement général de l'UE sur la protection des données (RGPD).

L'objectif de cette semaine est de vous préparer à la conformité. Vous devriez profiter de cette semaine pour découvrir comment préparer votre organisation aux nouvelles directives et aux nouveaux règlements de l'UE, tels que le GDPR.

Gouvernance et vie privée

Mois européen de la cybersécurité - Deuxième semaine : gouvernance, vie privée et protection des données

Dans ce monde toujours connecté, la gestion des risques est plus vitale que jamais. En raison de la sophistication et de la complexité des cybermenaces, chaque organisation devrait disposer d'une stratégie de gestion des risques solide. Sans cette stratégie, vous courez le risque d'une grave violation de la cybersécurité et/ou d'une sanction de l'un de vos organismes de réglementation. Cette année a été particulièrement remarquable en ce qui concerne les entreprises qui n'ont pas respecté la vie privée de leurs clients.

Comme vous avez pu le constater sur notre blog en début de semaine, ce ne sont pas les entreprises artisanales qui se font prendre. Deloitte et Equifax ne sont que deux exemples d'entreprises qui n'ont pas su protéger correctement les données personnelles de leurs clients. À l'inverse, on peut dire que c'est une bonne chose que ces violations aient été révélées cette année, car elles ne sont pas encore sous la juridiction du GDPR. Si elles s'étaient produites dans le cadre de la réglementation GDPR, ces entreprises auraient été tenues de payer des frais pouvant atteindre 20 millions d'euros ou 4 % de leur chiffre d'affaires mondial.

Dans le cas de Deloitte, cela aurait pu signifier une amende de 1,5 milliard de dollars. Les conséquences du GDPR sont donc visibles pour tous.

GDPR en place l'année prochaine

Mois européen de la cybersécurité - Deuxième semaine : gouvernance, vie privée et protection des données

Le GDPR adopté en avril 2016, remplacera la directive sur la protection des données et sera applicable à partir du 25 mai 2018. Le Parlement européen a adopté ce nouveau règlement qui élargit les exigences précédentes en matière de collecte, de stockage et de partage des données personnelles.

Cette nouvelle règle exige que le consentement des sujets soit donné explicitement et non coché par défaut. Les objectifs de la Commission européenne avec la nouvelle législation GDPR sont les suivants :

- La coordination de 27 règlements nationaux sur la protection des données en un seul règlement unifié

- L'amélioration des règles de transfert des données des entreprises en dehors de l'Union européenne

- L'amélioration du contrôle des utilisateurs sur les données d'identification personnelle. Le GDPR comporte des connotations différentes selon les secteurs d'activité.

Par exemple, l'impact du GDPR sera différent pour le conseil d'entreprise et pour les RH. Cependant, nous avons créé une liste de solutions pour vous aider dans votre projet GDPR. Pour plus d'informations sur nos solutions GDPR, cliquez ici.

vous pourriez apprécier de lire ces