Blog Confidentialité & Conformité

Les entreprises ne sont pas encore prêtes pour la nouvelle réglementation européenne sur la protection des données

Par Norman Girard, Vice Président et directeur général Europe de Varonis Varonis a récemment interrogé les professionnels présents lors du CeBIT à propos de leur compréhension globale de la prochaine...
David Gibson
3 minute de lecture
Dernière mise à jour 29 octobre 2021

Contents

    Par Norman Girard, Vice Président et directeur général Europe de Varonis

    Varonis a récemment interrogé les professionnels présents lors du CeBIT à propos de leur compréhension globale de la prochaine législation européenne sur la protection des données. Les nouvelles règles réforment la directive européenne sur la protection des données de 1996 et doivent entrer en vigueur plus tard cette année ou l’année prochaine.

    Voici un instantané de certains points les plus importants de la nouvelle réglementation :

    • Les amendes infligées pour manquement à la protection des données personnelles des citoyens européens devraient s’élever à 2 % des recettes annuelles, avec un plafond de 100 millions d’euros/dollars.
    • Étant donné qu’il peut exister de nombreuses plaintes individuelles en plus des amendes légales, le coût total d’une infraction peut devenir important, même pour les grandes entreprises.
    • La nouvelle loi marquera également le passage d’un environnement auto-réglementé à un régime d’application obligatoire qui aura une incidence sur toute entreprise stockant des informations d’identification personnelle concernant les citoyens européens (y compris les sociétés américaines menant des activités dans l’UE).

    Saviez-vous que :

    image 1

    image 2

    image 3

    Cliquez ici pour avoir accès à l’infographique complet et à la ventilation intégrale des résultats.

    Parmi ses commentaires sur les résultats obtenus par Varonis, Mark Deem, partenaire de Cooley LLP au Royaume-Uni, déclare : « Compte tenu de la vaste portée de la nouvelle réglementation et de l’importance accrue des amendes, cette enquête révèle des inquiétudes très importantes quant aux efforts que les entreprises sont prêtes à fournir pour se conformer aux conditions de la réglementation et gérer les scénarios de violation de données. En fait, l’échelle des amendes potentielles sera plus proche de celles infligées pour corruption ou violation antitrust, ou dans le secteur des services financiers. La conformité en matière de protection des données sera tout aussi importante que la conformité aux réglementations de la FCA. Même si la législation n’entre pas en vigueur avant 2017, un travail considérable doit être accompli par ceux qui souhaitent offrir des biens et des services aux habitants de l’UE et s’assurer qu’ils se trouvent dans la meilleure situation possible pour respecter la loi. »

    Comment pouvez-vous vous préparer à respecter les nouvelles règles de protection des données ?

    Chez Varonis nous avons rassemblé les sept conseils suivants pour vous aider à garantir la conformité de vos données non structurées à la réglementation européenne :

    1. Minimisez la collecte des données : la proposition de loi de l’UE comporte des exigences strictes en ce qui concerne la limitation des données recueillies auprès des consommateurs. Les acteurs du marketing et de l’informatique doivent prendre le temps d’examiner les données demandées sur tous les formulaires Web orientés vers l’extérieur.

    2. Signalez rapidement : la notification des atteintes à la protection des données constitue une nouvelle exigence que les entreprises européennes devront respecter. Pour les données non structurées, cela signifie que vous devrez mettre en place une supervision des fichiers en temps réel pour détecter les accès non autorisés et enregistrer ce qui a été exposé.

    3. Conservez les données avec précaution : les règles de minimisation de la nouvelle loi concernent non seulement l’étendue des données collectées, mais aussi leur durée de rétention. Vous ne devez pas stocker les données plus longtemps que « nécessaire aux fins prévues ». Si vous n’avez pas consulté votre stratégie de rétention des données récemment, il est temps de l’examiner. Et de vous assurer que vous disposez des outils d’automatisation appropriés pour appliquer votre stratégie.

    4. Attention à la nouvelle définition des identifiants personnels : l’UE a étendu la définition des identifiants personnels et ce changement s’avère important parce que la loi européenne met l’accent sur leur protection. Possédez-vous la liste de tous les fichiers contenant ces identifiants personnels et savez-vous si leurs accès sont appropriés ?

    5. Employez un langage clair dans votre politique de confidentialité : il vous faudra le consentement préalable et explicite des consommateurs lors de la collecte de leurs données.

    6. Trouvez votre bouton d’effacement : le « droit d’effacement » signifie qu’en cas de retrait du consentement accordé par les consommateurs, les sociétés devront supprimer les données concernées de tous les endroits où elles se situent. Et cela comprend aussi toutes les données non structurées des consommateurs présentes dans votre système de fichiers.

    7. N’oubliez pas le cloud : il n’échappe pas à la nouvelle loi de l’UE ! En effet, les règles suivent les données. Vous devrez vous assurer que vous disposez des langues appropriées dans vos contrats avec le fournisseur de cloud et les autres processeurs de données tiers.

    Méthodologie d’enquête
    Les 145 personnes interrogées constituaient un échantillon représentatif des participants du plus grand salon informatique d’Allemagne qui a compté 221 000 visiteurs en mars 2015. Parmi les répondants, 16 % étaient issus de banques allemandes, 3 % de banques américaines, 3 % de banques européennes, 45 % d’entreprises allemandes hors du secteur financier, 26 % d’entreprises européennes hors du secteur financier et 7 % d’entreprises américaines.

    The post Les entreprises ne sont pas encore prêtes pour la nouvelle réglementation européenne sur la protection des données appeared first on Varonis Français.

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    David Gibson
    David Gibson David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    dans-l’univers-des-menaces-internes-(4e-partie)-:-conclusions
    Dans l’univers des menaces internes (4e partie) : Conclusions
    dans-l’univers-des-menaces-internes-(4e-partie)-:-conclusions
    David Gibson
    30 mars 2015
    Par Norman Girard, Vice Président et directeur général Europe de Varonis Nous avons abordé bien des domaines dans cette série d’articles sur les menaces internes. Pour résumer, les pirates de...
    cinq-choses-à-savoir-sur-la-nouvelle-législation-européenne-relative-à-la-protection-des-données
    Cinq choses à savoir sur la nouvelle législation européenne relative à la protection des données
    cinq-choses-à-savoir-sur-la-nouvelle-législation-européenne-relative-à-la-protection-des-données
    David Gibson
    14 octobre 2015
    Par Norman Girard, Vice Président et directeur général Europe de Varonis Les régulateurs européens sont sérieux en ce qui concerne la réforme de la protection des données. Ils ont presque...
    varonis-présente-athena-ai-pour-transformer-la-sécurité-des-données-et-la-réponse-aux-incidents.
    Varonis présente Athena AI pour transformer la sécurité des données et la réponse aux incidents.
    varonis-présente-athena-ai-pour-transformer-la-sécurité-des-données-et-la-réponse-aux-incidents.
    Avia Navickas
    28 novembre 2023
    Grâce à Athena AI, la nouvelle couche d’IA générative de Varonis, les clients peuvent optimiser leurs enquêtes et mener des analyses de sécurité plus précises.
    varonis-lance-un-tableau-de-bord-dspm-personnalisable
    Varonis lance un tableau de bord DSPM personnalisable
    varonis-lance-un-tableau-de-bord-dspm-personnalisable
    Nathan Coppinger
    9 janvier 2023
    Varonis présente un nouveau tableau de bord DSPM personnalisable pour améliorer la gestion de la posture de sécurité des données