Les entreprises ne sont pas encore prêtes pour la nouvelle réglementation européenne sur la protection des données

Par Norman Girard, Vice Président et directeur général Europe de Varonis Varonis a récemment interrogé les professionnels présents lors du CeBIT à propos de leur compréhension globale de la prochaine...
David Gibson
3 minute de lecture
Dernière mise à jour 29 octobre 2021

Par Norman Girard, Vice Président et directeur général Europe de Varonis

Varonis a récemment interrogé les professionnels présents lors du CeBIT à propos de leur compréhension globale de la prochaine législation européenne sur la protection des données. Les nouvelles règles réforment la directive européenne sur la protection des données de 1996 et doivent entrer en vigueur plus tard cette année ou l’année prochaine.

Voici un instantané de certains points les plus importants de la nouvelle réglementation :

  • Les amendes infligées pour manquement à la protection des données personnelles des citoyens européens devraient s’élever à 2 % des recettes annuelles, avec un plafond de 100 millions d’euros/dollars.
  • Étant donné qu’il peut exister de nombreuses plaintes individuelles en plus des amendes légales, le coût total d’une infraction peut devenir important, même pour les grandes entreprises.
  • La nouvelle loi marquera également le passage d’un environnement auto-réglementé à un régime d’application obligatoire qui aura une incidence sur toute entreprise stockant des informations d’identification personnelle concernant les citoyens européens (y compris les sociétés américaines menant des activités dans l’UE).

Saviez-vous que :

image 1

image 2

image 3

Cliquez ici pour avoir accès à l’infographique complet et à la ventilation intégrale des résultats.

Parmi ses commentaires sur les résultats obtenus par Varonis, Mark Deem, partenaire de Cooley LLP au Royaume-Uni, déclare : « Compte tenu de la vaste portée de la nouvelle réglementation et de l’importance accrue des amendes, cette enquête révèle des inquiétudes très importantes quant aux efforts que les entreprises sont prêtes à fournir pour se conformer aux conditions de la réglementation et gérer les scénarios de violation de données. En fait, l’échelle des amendes potentielles sera plus proche de celles infligées pour corruption ou violation antitrust, ou dans le secteur des services financiers. La conformité en matière de protection des données sera tout aussi importante que la conformité aux réglementations de la FCA. Même si la législation n’entre pas en vigueur avant 2017, un travail considérable doit être accompli par ceux qui souhaitent offrir des biens et des services aux habitants de l’UE et s’assurer qu’ils se trouvent dans la meilleure situation possible pour respecter la loi. »

Comment pouvez-vous vous préparer à respecter les nouvelles règles de protection des données ?

Chez Varonis nous avons rassemblé les sept conseils suivants pour vous aider à garantir la conformité de vos données non structurées à la réglementation européenne :

1. Minimisez la collecte des données : la proposition de loi de l’UE comporte des exigences strictes en ce qui concerne la limitation des données recueillies auprès des consommateurs. Les acteurs du marketing et de l’informatique doivent prendre le temps d’examiner les données demandées sur tous les formulaires Web orientés vers l’extérieur.

2. Signalez rapidement : la notification des atteintes à la protection des données constitue une nouvelle exigence que les entreprises européennes devront respecter. Pour les données non structurées, cela signifie que vous devrez mettre en place une supervision des fichiers en temps réel pour détecter les accès non autorisés et enregistrer ce qui a été exposé.

3. Conservez les données avec précaution : les règles de minimisation de la nouvelle loi concernent non seulement l’étendue des données collectées, mais aussi leur durée de rétention. Vous ne devez pas stocker les données plus longtemps que « nécessaire aux fins prévues ». Si vous n’avez pas consulté votre stratégie de rétention des données récemment, il est temps de l’examiner. Et de vous assurer que vous disposez des outils d’automatisation appropriés pour appliquer votre stratégie.

4. Attention à la nouvelle définition des identifiants personnels : l’UE a étendu la définition des identifiants personnels et ce changement s’avère important parce que la loi européenne met l’accent sur leur protection. Possédez-vous la liste de tous les fichiers contenant ces identifiants personnels et savez-vous si leurs accès sont appropriés ?

5. Employez un langage clair dans votre politique de confidentialité : il vous faudra le consentement préalable et explicite des consommateurs lors de la collecte de leurs données.

6. Trouvez votre bouton d’effacement : le « droit d’effacement » signifie qu’en cas de retrait du consentement accordé par les consommateurs, les sociétés devront supprimer les données concernées de tous les endroits où elles se situent. Et cela comprend aussi toutes les données non structurées des consommateurs présentes dans votre système de fichiers.

7. N’oubliez pas le cloud : il n’échappe pas à la nouvelle loi de l’UE ! En effet, les règles suivent les données. Vous devrez vous assurer que vous disposez des langues appropriées dans vos contrats avec le fournisseur de cloud et les autres processeurs de données tiers.

Méthodologie d’enquête
Les 145 personnes interrogées constituaient un échantillon représentatif des participants du plus grand salon informatique d’Allemagne qui a compté 221 000 visiteurs en mars 2015. Parmi les répondants, 16 % étaient issus de banques allemandes, 3 % de banques américaines, 3 % de banques européennes, 45 % d’entreprises allemandes hors du secteur financier, 26 % d’entreprises européennes hors du secteur financier et 7 % d’entreprises américaines.

The post Les entreprises ne sont pas encore prêtes pour la nouvelle réglementation européenne sur la protection des données appeared first on Varonis Français.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

cinq-choses-à-savoir-sur-la-nouvelle-législation-européenne-relative-à-la-protection-des-données
Cinq choses à savoir sur la nouvelle législation européenne relative à la protection des données
Par Norman Girard, Vice Président et directeur général Europe de Varonis Les régulateurs européens sont sérieux en ce qui concerne la réforme de la protection des données. Ils ont presque...
prévention-des-programmes-malveillants-sur-les-points-de-vente-:-quelques-conseils-efficaces.
Prévention des programmes malveillants sur les points de vente : quelques conseils efficaces.
Par Norman Girard, Vice Président et directeur général Europe de Varonis Il y a encore beaucoup de choses que nous ne savons pas à propos des attaques qui ont visé...
la-feuille-de-route-en-matière-de-sécurité-des-données-que-nous-avons-utilisée-avec-plus-de-7 000 dsi
La feuille de route en matière de sécurité des données que nous avons utilisée avec plus de 7 000 DSI
Découvrez la feuille de route en matière de sécurité des données de Varonis qui a aidé plus de 7 000 DSI à se conformer aux réglementations et à protéger leurs données les plus précieuses.
varonis-récompense-les-lauréats-du-prix-‘partenaires-varonis-2020’
Varonis récompense les lauréats du Prix ‘Partenaires Varonis 2020’
Varonis récompense ses partenaires de distribution pour leur engagement à aider les organisations à protéger leurs données contre les menaces internes et les cyberattaques avancées PARIS, 15 Février 2021 — Varonis Systems,...