De nombreuses sociétés digitales investissent actuellement beaucoup d’efforts dans la protection des données d’affaires. La plupart se concentrent sur la prise de certaines mesures pour écarter les risques de fuites de données en interne. Les données personnelles des utilisateurs sont donc oubliées dans ce processus. Pourtant, sécuriser les fichiers des tiers doit figurer parmi les priorités d’après certains textes de loi.
Sécuriser ses données d’entreprise ou celles des utilisateurs ?
Beaucoup de gérants de firme digitale se posent actuellement cette question. Cependant, l’un n’empêche pas l’autre. La loi informatique et liberté conseille ou plutôt oblige les offreurs de services web à ne pas négliger les données personnelles des tiers. En cas de manquements constatés par la Commission Nationale de l’Informatique et des Libertés ou CNIL, de lourdes amendes doivent être attendues. Par ailleurs, il ne faut pas penser que les utilisateurs ne se soucient pas de leur vie privée. De grandes firmes comme le facebook ont déjà été attaquées par des abonnés à plusieurs reprises. Afin d’éviter les longs et couteux procès, il faut renforcer la protection des données personnelles des internautes ainsi que celles de ses employés. Le Règlement Européen sur la Protection des Données entrera d’ailleurs en vigueur en 2018. Pour anticiper les futures mesures, il est conseillé de se consacrer d’ores et déjà à la tâche.
Comment renforcer la sécurité des données personnelles
Les sociétés spécialisées dans la sécurité informatique sont nombreuses sur le marché. En France, la plupart sont labellisées par la commission nationale. Elles peuvent donc assigner un expert CIL, à l’exemple de http://www.dpms.eu, pour passer avec succès un audit de mise en conformité avec la CNIL. Ce professionnel examine tous les processus de traitements de données de la firme. Il essayera d’en identifier les vulnérabilités qui pourraient favoriser la fuite des données des utilisateurs.
Néanmoins, cette ressource ne dispose pas seulement d’une connaissance technique sur ce sujet, il comprend également les enjeux juridiques de son travail et pourra par exemple dispenser une formation pour connaitre les grandes lignes de la loi informatique et libertés. Dans d’autres contextes, il peut suggérer un outil DPO pour que les administrateurs puissent détecter les failles du système rapidement.