Go to Top

La nouvelle législation européenne exercera bientôt une pression sur les entreprises pour effacer les données (1/2)

L’impact du scandale Snowden a clairement montré à l’UE la nécessité d’augmenter la sécurité des réseaux d’entreprises et la protection des données personnelles. Le gros problème est de trouver un moyen de gérer l’information de façon responsable et efficace. Allant de l’information gouvernementale de haut niveau jusqu’aux détails de la carte de crédit d’un client Amazon, le réseau numérique est bourré de données confidentielles, son volume et sa taille augmentent rapidement chaque jour.

Sans aucun doute, nous sommes entrés dans une ère du Big Data et il n’y a aucun signe de ralentissement. Le Big Data étant produit chaque seconde, il est maintenant difficile à stocker, gérer et à exploiter à des fins commerciales – et il n’y a pas que la taille qui est un problème, mais également le type de données générées.

Le défi des données non structurées

 Dans le passé, la plupart des données traditionnelles étaient structurées, ou stockées soigneusement dans les bases de données. Cela était possible parce qu’il n’y avait pas encore de réseau interconnecté, et l’information était stockée physiquement dans des classeurs ou numériquement sur des disques. Avec l’avènement de l’ère du numérique , ce procédé a disparu et une explosion des données non structurées s’est produit suite à l’augmentation des interactions numériques.

En outre, le monde a vu une prolifération des gadgets, des smartphones aux iPads, des téléviseurs aux réfrigérateurs qui peuvent tous enregistrer et transmettre des données à commande vocale. Les capteurs industriels et caméras de vidéosurveillance produisent une quantité de données tellement importante et complexe qu’une nouvelle approche doit être définie pour stocker, sécuriser et – dans le cas des droits de la personne – effacer ces données quand une personne veut les faire disparaitre.

Quelle quantité de données existe-t-il ?

Personne ne peut fournir un chiffre exact sur la quantité actuelle de données globales mais certaines recherches affirment que 90% de toutes les données dans le monde d’aujourd’hui ont été créé dans les deux dernières années. Les experts estiment un chiffre auquel il faut ajouter des milliards d’unités d’information qui sont créés chaque jour. Le nombre est encore plus important maintenant avec la hausse des utilisateurs de téléphones mobiles et d’ordinateurs à travers le monde.

Sans aucun doute, l’émergence des appareils portables a grandement contribué à l’explosion de la quantité de données. IBM estime que plus de 75% de l’information que nous produisons chaque jour est non structurée et surtout provient de téléphones mobiles. Il est prévu que le nombre d’appareils mobiles connectés par habitant atteigne 1,5 d’ici 2020. Ainsi, la gestion complexe de ce grand volume de données ne fera que croître d’année en année. D’ici là, le monde aura également téléchargé plus de 268 milliards d’applications, générant plus de 60 milliards d’euros et rendra l’application comme étant l’outil informatique le plus populaire pour les utilisateurs du monde entier. Le cabinet d’études Gartner conclut que les utilisateurs mobiles fourniront des flux de données personnalisés à plus de 100 applications et services chaque jour.  L’accumulation de données, la hausse des attaques de logiciels malveillants et les fuites d’information ont mis l’accent sur l’importance d’une bonne gestion de l’information et la nécessité de protéger ses données.

Droit à l’effacement

En réponse aux défis que pose la gestion du Big Data, l’UE a mis en place une nouvelle législation pour lutter contre les futures menaces sécuritaires. Parmi ces mesures, le règlement européen général de protection des données (de GDPR) qui permettra de renforcer le droit des individus à un effacement et au droit à l’oubli. La nouvelle législation est arrivée en avril de cette année et toutes les organisations qui font des affaires à l’intérieur ou avec des entreprises des états membres de l’UE devront se conformer aux règles pour le 25 mai 2018. Le GDPR est une politique importante qui vise à uniformiser les différentes réglementations, comme la directive de protection des données de l’UE 95/46 / CE, ce permet aux entreprises de mieux comprendre leurs responsabilités en terme d’administration des données.

En outre, le GDPR couvrira également des aspects importants comme la mondialisation ou les développements technologiques populaires, tels que Facebook, Twitter, Google+ et d’autres cercles de médias sociaux. La nouvelle législation englobera tous les nouveaux moyens de communication à l’ère numérique – et l’information générée à partir de notre interaction avec elle.

 

Lire aussi : La nouvelle législation européenne
exercera bientôt une pression sur les entreprises
pour effacer les données (2/2)

 

Lorsque cette loi entrera en vigueur, les entreprises dans les secteurs public et privé devront prouver que les données en ligne sont effacées en toute sécurité selon les nouvelles lignes directrices et qu’ils sont pleinement responsables de la surveillance, l’examen et l’évaluation des procédures de traitement. Ils devront avoir pour volonté la minimisation du traitement des données et de la rétention inutile ainsi qu’inclure des garanties pour toutes les activités liées aux données.

Les entreprises prennent conscience de cette nouvelle responsabilité – surtout compte tenu du coût élevé qu’entraine la non-conformité. Si les entreprises sont prises la main dans le sac, elles subir une peine très sévère allant jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires dans les cas les plus graves. Cependant, beaucoup sont mal équipés pour traiter avec efficacité le processus d’effacement de données. En outre, ils ne saisissent pas pleinement le risque ou l’effort qu’implique la collecte d’informations et les conséquences des failles de sécurité. Face à ces  lourdes sanctions, comment les entreprises vont-elles gérer en toute sécurité l’effacement des données qu’elles ne sont plus autorisées à posséder ? Nous abordons ces sujets dans la deuxième partie de cet article.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *