Les entreprises ayant amélioré leurs pratiques en matière de protection des données tirent maintenant des avantages commerciaux tangibles de ces investissements.

C’est ce montrerait l’étude « Data Privacy Benchmark 2019 » publiée par Cisco qui établit un lien entre les bonnes pratiques en matière de protection de la vie privée et les retombées commerciales puisque les répondants remarquent des délais de vente plus courts ainsi que des atteintes à la protection des données moins nombreuses et moins coûteuses. Cette enquête est publié à l’occasion de la journée mondiale de la protection des données (voir encadré ci-dessous).

Le RGPD, qui vise à renforcer la protection de la vie privée et des données personnelles des résidents de l’UE, est entré en vigueur en mai 2018. Les entreprises du monde entier ont travaillé sans relâche pour se préparer à la mise en œuvre du RGPD.

Selon l’étude Data Privacy Benchmark de Cisco : Près de 6 entreprises sur 10 ont déclaré répondre à toutes les exigences de RGPD ou à la plupart d’entre elles (un chiffre qui parait surévalué au vu des autres enquêtes publiées à ce jour : NDLR), 3 sur 10 prévoient de le faire d’ici un an et les 10 % restants indiquent qu’ils mettront plus d’un an. Les organisations prêtes pour le RGPD ont rencontré moins de violations de données, et quand il y a eu des violations, moins d’enregistrements ont été touchés et le temps d’arrêt d’activité a été plus court.

Parmi les principaux résultats de l’enquête :

– Près de 9 entreprises sur 10 connaissent des retards dans leur cycle de vente en raison des préoccupations des clients ou prospects en matière de protection de la vie privée, contre 66% l’an dernier. Cela s’explique probablement par la sensibilisation accrue à la protection de la vie privée qu’a suscité la publication de RGPD et par les fréquentes atteintes à la protection des données dont font état les médias.

– Parmi les principales raisons invoquées pour expliquer les retards dans les ventes, on trouve : les enquêtes sur les besoins des clients en matière de protection de la vie privée, la traduction des renseignements personnels dans la langue des clients, la sensibilisation des clients aux pratiques d’une organisation en matière de protection de la vie privée ou le remaniement des produits pour répondre à leurs besoins.

– Par pays, le taux de préparation au RGPD variait de 42 % à 75 %. L’Espagne, l’Italie, le Royaume-Uni et la France se situaient en tête de liste.

 

La 13e édition de la Journée de la Protection des données

La 13ème édition de la Journée de la Protection des Données sera célébrée dans le monde entier ce 28 janvier 2019. Elle vise à sensibiliser le public sur le droit à la protection des données. Le Conseil de l’Europe, à l’initiative de cette journée importante, continue de jouer un rôle majeur en encourageant et en mettant en avant les évènements organisés dans le monde ce 28 janvier.

La Journée de la Protection des Données marque l’anniversaire de l’ouverture à signature de la Convention 108, la Convention phare en matière de protection des données. L’objectif principal de cette journée est de sensibiliser le public sur les défis en matière de protection des données, et d’informer tout un chacun sur ses droits et la manière dont ils peuvent être exercés.

Des Lignes directrices sur l’intelligence artificielle et la protection des données sont publiées à cette occasion. Adoptées par le Comité de la Convention 108, leur rôle est d’aider les décideurs et les développeurs à faire face aux nouveaux défis induits par l’intelligence artificielle.

Le Conseil de l’Europe participera également à la Conférence « CPDP » 2019 organisée à Bruxelles du 30 janvier au 1er février. Cette Conférence internationale annuelle réunit décideurs, universitaires et praticiens pour échanger sur les technologies de l’information, la vie privée, la protection des données et le droit.

 

* *
*

La sécurité des données désormais au centre des priorités des entreprises
Steve Blow, Tech Evangelist chez Zerto

Bon nombre de cas alarmants de fuites de données, pannes et attaques par ransomware ont été recensés l’année dernière. Aujourd’hui, toutes les entreprises réalisent l’importance de la protection des données et en font une priorité. Les exigences des consommateurs évoluent également. Ceux-ci ne tolèrent plus les éventuels temps d’arrêt ou les pertes de données. Les entreprises doivent donc s’efforcer de rassurer leurs clients sur leur capacité à résister à ces menaces croissantes qui pèsent sur les données et montrer qu’elles prennent le sujet au sérieux.

L’adoption des dernières technologies et l’utilisation d’approches innovantes a entrainé des perturbations plus ou moins prévisibles pour les entreprises en pleine transition. Afin de prévenir ces situations et garantir que l’activité est maintenue, les entreprises vont devoir explorer de nouvelles options de sauvegarde. Une approche moderne tournée vers la résilience sera l’une des clés pour garantir une protection continue des données.

Associer la possibilité d’orchestrer et d’automatiser la mobilité vers des infrastructures adéquates, permettra d’aller encore plus loin et de garantir une sécurité qui va bien au-delà des données des clients. Les entreprises deviendront ainsi totalement résilientes – protégeant les données, l’infrastructure et la réputation – sans temps d’arrêt.

Comprendre la valeur de la donnée en elle-même
Jan van Vliet, VP et GM EMEA chez Digital Guardian

La vitesse à laquelle les entreprises génèrent des données ne cesse d’accélérer. Les professionnels de la sécurité informatique devront donc être en mesure d’identifier rapidement les données à protéger en priorité. Toutes les données n’ont en effet pas la même sensibilité ou le même degré de vulnérabilité ; c’est pour cette raison que la recherche de données et les techniques de classification ont une place de choix dans la stratégie de sécurisation des entreprises.

La première étape pour sécuriser les données des clients est de comprendre la valeur de la donnée en elle-même : si elle est en train d’être utilisée, si elle a besoin d’être chiffrée ou encore comment les collaborateurs ou des tiers interagissent avec cette donnée.

Cette information est importante dans la capacité des organisations à prendre des décisions efficaces et bien renseignées sur la meilleure façon de manager et sécuriser les données. Ce n’est pas une panacée, mais mise en œuvre correctement, cette méthode peut grandement aider les entreprises à se conformer aussi bien aux règlementations qu’aux besoins de protection de leur propriété intellectuelle.

Impact de la protection des données sur les infractuctures
David Higgins, Director of Customer Development, CyberArk

La confidentialité des données n’est pas simplement un problème affectant la présence en ligne des entreprises ou des individus, il s’agit aussi de garantir la sécurité des citoyens. En cette journée dédiée à la protection des données, les entreprises doivent encourager tout leur personnel – et pas seulement les équipes informatiques – à réévaluer la manière dont elles sécurisent et gèrent les informations.

Dans nos sociétés hyper connectées, les données sont devenues des ressources très précieuses. Cela en fait des cibles de choix pour des cybercriminels souhaitant semer le chaos dans la vie des internautes. Les identifiants compromis menant à une violation de données peuvent indiquer que des informations extrêmement sensibles sont devenues disponibles. Par exemple, des identifiants d’administrateurs de systèmes d’infrastructure critiques, ou des données médicales compromettant des personnes clés au sein du gouvernement qui, par voie de chantage, pourront être utilisées pour accéder aux plans d’une centrale nucléaire et obtenir les informations permettant de la fermer.

La compromission d’une infrastructure critique pourrait alors entraîner la perte de contrôle sur des services publics, tels que les accès à l’eau, au gaz et à l’électricité, les soins de santé et le gouvernement. Ces attaques représentent donc un risque grave pour la sécurité nationale, tant elles mettent en danger des ressources répondant aux besoins de base de notre quotidien. En cette journée européenne de la protection des données, nous devons nous rappeler à quel point nos informations sont précieuses.

Virtualisation des données et RGPD
Olivier Tijou, Directeur Général de Denodo France

Le Règlement Européen sur la Protection des Données a permis d’encadrer et d’harmoniser le traitement des données mais les entreprises doivent maintenant s’assurer qu’elles disposent des outils nécessaires pour être en conformité. Pour beaucoup d’entreprises, cette conformité représente un défi à relever car les données personnelles sont souvent stockées et répliquées à travers des sources disparates de données, localement et dans le cloud. C’est ici que la virtualisation des données intervient : elle permet de libérer l’accès à ces données en les mettant à disposition, sans les répliquer, et permet ainsi de répondre facilement aux exigences du RGPD en fournissant un point d’accès centralisé à toutes les données, garantissant ainsi conformité, gouvernance et sécurité des données.