Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

« RGPD : la sécurité visuelle des données est incontournable »

novembre 2017 par Stephan Ichac, Directeur Développement Marché de la Division Films Optiques de 3M

En mai 2018, la RGPD (Règlement Général sur la Protection des Données) entrera en vigueur dans toute l’Union Européenne. A cette date, toutes les entreprises et collectivités qui collectent, stockent ou traitent des données personnelles de citoyens européens devront assurer une protection optimale de leurs informations à chaque instant. Elles devront également être en mesure de prouver leur conformité en la documentant de manière exhaustive. En cas de non-respect de ce nouveau règlement, certaines amendes pourront atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial des entités concernées. 3 questions à Stephan Ichac, Directeur Développement Marché de la
Division Films Optiques de 3M

k

1) Comment se préparer à la mise en application de la RGPD ?

« Il me paraît essentiel d’inclure la sécurité visuelle des données dans les 6 étapes de préparation à la RGPD préconisées par la CNIL (voir encadré p 3). En effet, il suffit d’une seule information pour qu’un pirate informatique s’infiltre dans le réseau d’une entreprise et s’approprie toutes ses données confidentielles. Le coût moyen d’une telle intrusion est d’ailleurs estimé à 3.5 millions d’euros . Or, cette « clé d’entrée » est extrêmement simple à se procurer grâce au piratage visuel, comme le démontre l’expérience réalisée en 2016 par 3M et Ponemon Institute , 91% des attaques ayant atteint leur objectif dans les 8 pays ciblés par l’étude. »

2) A quels moments les entreprises et collectivités qui se préparent à la RGPD doivent-elles penser « protection visuelle » ?

« Tout d’abord, lorsque les données personnelles sont cartographiées. C’est l’occasion d’identifier les zones et pratiques de travail sensibles telles que les bureaux semi-ouverts, ouverts ou partagés, le co-working ou le travail en mobilité ou à domicile. Il faut noter que les habitudes ayant énormément évolué ces dix dernières années, les risques de vols de données se sont multipliés, notamment à cause de la multiplication des écrans. Ensuite, lors de la priorisation des actions, l’équipement en filtres de confidentialité interviendra dans la phase finale de la protection des données. »

3) Les questions de protection visuelles interviennent-elles à d’autres moments du processus de mise en conformité avec la RGPD ?

« Oui, lors de la gestion des risques, l’attention portée à la protection visuelle devra être constante. En effet, le piratage visuel étant généralement rapide et discret, La fuite de données peut venir de n’importe qui dans l’entreprise : collaborateurs extérieurs, sous-traitants, salariés en télétravail… C’est pourquoi la protection visuelle des données sera également prise en considération dans la phase d’organisation des processus internes. Enfin, lorsque la conformité à la RGPD devra être documentée, la mise en place de filtres de confidentialité démontrera que l’entreprise ou la collectivité concernée a été au bout de son processus de protection des données personnelles. »


Les 6 étapes de préparation à la RGPD selon la CNIL1

1) Désigner un délégué à la protection des données
2) Cartographier les traitements de données personnelles
3) Prioriser les actions
4) Gérer les risques
5) Organiser les processus internes
6) Documenter la conformité. »

1 https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes


Voir les articles précédents

    

Voir les articles suivants