Economie Digitale : Pourquoi il faut se pencher sur la protection des données

Article paru le 25 septembre 2014 | Partager sur les réseaux sociaux

Classé dans : Stratégie digitale

Big Data , Cloud Computing, Geofencing, Social CRM, et objets connectés, autant de concepts qui ont en commun une conséquence : la quantité de données collectées et stockées par les organisations augmente. En réaction, gouvernements et institutions publiques se penchent de plus en plus sur la protection des données personnelles de leurs citoyens.

Protection des données : émergence de nouveaux contrôles

La tendance actuelle en Europe va vers un renforcement de la protection des données personnelles. A titre d’exemple, la dernière directive européenne en matière de protection des données [1] impose que l’internaute soit informé de la finalité des cookies déposés par les sites et qu’il puisse les accepter ou les refuser. A partir d’octobre 2014, la CNIL (Commission nationale de l’informatique et des libertés) mènera des opérations de contrôle et pourra sanctionner les « mauvais élèves ». Les entreprises doivent donc se préparer à mettre en place les fonctionnalités nécessaires à recueillir le consentement des utilisateurs.

La problématique cruciale du stockage des données

Une fois les données collectées, les organisations ont également l’obligation légale de protéger ces données [2]. Une perte ou un vol de donnée constituent donc un double risque pour les entreprises : économique - en fonction de la valeur des données concernées - mais aussi pénal (les sanctions peuvent être lourdes : en Europe, les amendes peuvent aller jusqu’à un million d’euros ou 2 % du chiffre d’affaires annuel de l’entre¬prise).

Les entreprises européennes ont également l’obligation de s’assurer qu’une « sortie de donnée » entraînera pas une baisse de leur niveau de protection. Le transfert des données hors UE est donc strictement réglementé [3]. Malgré ces mesures, la vigilance reste de mise : le désormais célèbre Patriot Act et le FISA [4] fournissent par exemple au gouvernement des Etats-Unis un arsenal juridique pour accéder aux données stockées par les entreprises américaines, même à l’étranger, et passant outre les principes du « Safe Harbor » qui permettait de rapprocher le droit Européen et Américain en la matière.

Se pencher sur la protection des données en entreprise

Afin de réduire les risques qui pèsent sur les données qu’elles collectent, les organisations doivent donc impérativement prendre en compte le cadre législatif dans leurs projets digitaux dès la phase de conception. Elles doivent notamment répondre aux questions suivantes : quelle est la valeur des données pour l’entreprise, pour ses clients, ses concurrents et dans quel cadre légal elles s’inscrivent. L’entreprise doit aussi se pencher sur les moyens d’acquisition et de stockage des données.

La fin des projets n’implique pas la fin des préoccupations : les entreprises se doivent d’anticiper les évolutions technologiques et les changements du cadre réglementaire pour adapter leur SI à la protection des données en entreprise. Une veille technologique mais aussi juridique est donc indispensable.

Notes

[1Il s’agit de la directive 2009/136/CE, mise en pratique en France par l’ordonnance n°2011-1012 du 24 août 2011

[2En France l’article 34 de la loi Informatique et Libertés dispose que les entreprises, doivent garantir la sécurité des données collectées et notamment s’assurer qu’un tiers non autorisé ne puisse y avoir accès

[3Il y a transfert de donnée hors UE quand les données sont envoyées et/ou stockées dans un pays n’appliquant pas la directive 95/46/CE

[4Foreign Intelligence Surveillance Act

Partagez cet article sur les réseaux sociaux