Commentaire de Skyhigh Networks sur la nouvelle réglementation européenne relative à la protection des données
avril 2016 par Joël Mollo, Directeur Europe du Sud de Skyhigh Networks
La commission européenne vient d’annoncer l’adoption par le Parlement Européen du nouveau règlement européen relatif à la protection des données également appelé GDPR (General Data Protection Régulation). Je vous propose ci-dessous, le commentaire de Joël Mollo Directeur Europe du Sud & Middle East de Skyhigh Networks sur cette actualité :
May the 4th be with UE - les entreprises européennes ont jusqu’au "Star Wars day" de 2018 pour se conformer à la réglementation européenne en matière de protection des données qui vient d’être adoptée.
« Ce sont d’excellentes nouvelles pour les citoyens européens car ils bénéficieront de droits clairs et solides encadrant l’utilisation de leurs données personnelles. Dans le passé, certaines organisations ont négligé le traitement des données personnelles, mais ce règlement montre à quel point les données sont précieuses. Les entreprises détenant des informations personnelles de citoyens européens doivent donc prendre acte au plus vite du nouveau réglement et devront désormais se conformer à des règles rigoureuses pour prouver qu’elles protègent activement les données personnelles qui leur ont été confiées. »
« La récente édition du Cloud Adoption and Risk Report qui révèle que l’utilisation des services cloud basés dans la zone européenne a presque doublé en six mois (14,3 % au premier trimestre 2015 contre 27 % en 2016), implique de fait une forte croissance du volume des données présentes dans le Cloud. Certains des services sont utilisés par les employés et sont connus du département IT, d’autres ne le sont pas, c’est ce que l’on appelle plus communément le Shadow IT. Or, l’utilisation de services Cloud non identifiés par la direction IT signifie que l’entreprise ne sait pas où vont ses données, et ne peut donc les protéger. Les entreprises qui ont d’ores et déjà pris certaines mesures, dont la mise en place d’une solution Cloud Access Security Broker (CASB), peuvent contrôler l’utilisation des services Cloud, protéger les données qui s’y trouvent, et donc être en conformité avec le règlement qui vient d’être adopté. »