Les changements annoncés dans la législation européenne sur la protection des données personnelles ne sont pas à prendre à la légère. De nombreux états dans le monde, en particulier aux Etats-Unis avec une obligation d’informer les victimes de vols de fichiers d’identités et la Grande Bretagne avec l’application d’amendes aux entreprises victimes de pertes de données, disposent d’un arsenal juridique contraignant.
La Commission Européenne pourrait prochainement faire évoluer sa législation dans ce sens. En particulier les entreprises victimes d’une perte de données privées pourraient se voir condamnées à verser une amende dont le montant pourrait atteindre 5% de leur chiffre d’affaires. Un tel montant est loin d’être négligeable et pourrait lourdement peser sur les résultats des entreprises.
La problématique est double, d’une part l’entreprise peut être victime d’attaques venant de l’extérieur et visant le vol de fichiers et de données confidentielles, d’autre part la menace est également interne, soit par la malveillance d’individus employés disposant d’accès aux données, soit par la faiblesse des protections en place. Un phénomène accentué par la multiplication des données non structurées, qui renferment également de nombreuses données privées, mais qui par leur dispersion sur les serveurs et postes de travail échappent aux audits et mesures de sécurité automatisées.
« Cela signifie simplement que les entreprises doivent investir dans une protection des données adaptée et dans des technologies d’analyse capables de vérifier qui fait quoi, quand et où, et ce jusqu’au niveau du fichier », précise Norman Girard, Managing Director Western Europe chez Varonis. « Cela fait plusieurs années que nous affirmons que la gestion et la protection des données non structurées sont indispensables. Il est de bonne augure de savoir que la Commission Européenne va dans le même sens en s’attaquant au problème de la sécurité des données. »
En modifiant sa législation, la Commission Européenne lance un message fort aux entreprises : le coût de la perte de données privées peut se révéler exorbitant, moins financier sans doute qu’en terme d’image, mais en se donnant la possibilité d’appliquer des amendes, elle pourrait peser lourdement sur les résultats des entreprises. L’adoption de mesures de sécurité adaptées au format des données va donc s’imposer au entreprises.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…