Cette semaine, la Cnil a condamné Google à 50 millions d’euros d’amende dans le cadre du règlement européen sur la protection des données. Des responsables des sociétés Delphix et Qualitadd réagissent à cette décision.
Peter Majeed, VP for Customer Success and Field Services, Delphix
L’amende de 50 millions d’euros infligée à Google pour non-respect des règles du RGPD en raison d’un « manque de transparence », d’une « information insatisfaisante » et de « l’absence de consentement valable pour la personnalisation de la publicité », illustre bien que le règlement général de l’UE sur la protection des données (RGPD) est sujet à interprétation.
Il est clair que pour minimiser le risque de non-conformité, les entreprises doivent mettre en œuvre des mesures complètes de sécurité des données de manière proactive. Il s’agit notamment d’examiner le traitement personnalisé approprié des données dans les nombreux environnements de test, de reporting et d’analyse au sein de l’entreprise. Or, il s’agit d’une partie souvent négligée du processus qui peut devenir une cible d’attaque majeure si elle n’est pas surveillée. Pour minimiser le risque de non-conformité, les entreprises doivent s’appuyer sur des solutions modernes de masquage de données capables d’identifier facilement les informations confidentielles, de masquer les informations des données sensibles et de gérer de manière centralisée les copies de données.
Cet incident devrait servir de signal d’alarme pour les entreprises de toute l’UE. Si un plus grand nombre d’entreprises n’adopte pas activement des pratiques modernes en matière de gestion des données, ce type d’actualité continuera à faire les gros titres en 2019.
La sécurité des données peut sembler difficile à gérer, mais des solutions sont facilement disponibles. La confidentialité des données devrait être une priorité absolue pour les entreprises d’aujourd’hui et l’inaction dont beaucoup font encore preuve entraînera inévitablement des amendes coûteuses et des dommages toujours plus conséquents en matière de réputation et d’image des entreprises. »
Badis Matallah, co-fondateur de Qualitadd
Cette amende met en lumière les enjeux actuels et à venir sur la manière dont sont traitées les données personnelles récoltées par ces hyper-structures du web. Il y a un manque de clarté sur le stockage et l’exploitation des données, notamment à des fins commerciales ; et sur le consentement des utilisateurs : je clique sur « j’accepte les conditions générales » sans en connaître réellement les impacts, car je veux utiliser rapidement le service gratuit proposé ! Cette nouvelle d‘aujourd’hui doit être perçue comme un déclencheur vers une prise de conscience collective, tant côté entreprise, que pour tout à chacun…