La protection des données pour les entreprises
Journée européenne de la protection des données
Ce 28 janvier, comme chaque année depuis 2007, a lieu la journée européenne de la protection des données.
Son objectif est de sensibiliser les citoyens européens sur l’importance de la protection de leurs données personnelles et du respect de leur vie privée.
Cette journée symbolique fait ainsi écho à la nouvelle loi européenne entrée en application le 25 mai 2018 : le fameux RGPD (Règlement Général sur la Protection des Données).
Au-delà de renforcer les droits des personnes, ce règlement concerne toutes les entreprises qui détiennent, de près ou de loin, les données personnelles de leurs utilisateurs (nom, prénom, adresse mail, âge, sexe, activité professionnelle, etc..). En effet, cette réforme vise à responsabiliser tous les acteurs traitant des données au sein de l’Union Européenne.
Devoir des entreprises suite au RGPD
Cette nouvelle loi renforce effectivement les droits des utilisateurs mais surtout les devoirs des entreprises et des interlocuteurs, au sein des firmes, du traitement de ces données.
Parmi les grands principes de ce RGPD :
Les entreprises ont l’obligation de communiquer clairement aux usagers l’utilisation qui sera faite de leurs données personnelles et leur droit à la modification ou l’effacement de celles-ci.
Si les utilisateurs ont, de façon antérieure, accepté que l’entreprise conserve leurs données personnelles : grâce au RGPD, ils peuvent désormais retirer leur consentement et demander l’effacement complet de leurs données dans les meilleurs délais.
Les entreprises devront sécuriser les données personnelles qu’elles ont en leur possession avec les moyens appropriés, c’est-à-dire faire une déclaration de protection de la vie privée.
Intégralité du texte de loi : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
Risques encourus
A noter qu’en cas de non-respect de cette loi, les entreprises peuvent recevoir des amendes allant de 2 à 4 % de leur chiffre d’affaires, le montant le plus élevé étant retenu.
Si vous êtes propriétaire d’un site internet destiné à votre activité professionnelle, assurez-vous de mettre à jour vos clauses de confidentialité et formulaires de contact récoltant des données personnelles.
Vous pouvez également vous rapprocher du prestataire qui a conçu votre site pour vous assurer que vous êtes bien conforme au RGPD.
Pour en savoir plus sur l’impact du RGPD pour les professionnels : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
La protection des données pour les particuliers
Quelques conseils :
Utilisez des mots de passe relativement longs en alternant minuscules, majuscules, chiffres et caractères spéciaux. Veillez à le changer régulièrement.
Evitez d’utiliser ce même mot de passe pour tous vos comptes.
Pensez à bien vous déconnecter des applications où vous disposez d’un compte, lorsque vous ne les utilisez pas.
Pensez à bien verrouiller vos appareils (ordinateur, smartphone, tablette, etc.) lorsque vous ne les utilisez pas, de façon à protéger vos informations.
Mettez à jour vos systèmes d’exploitation (téléphone, navigateurs, antivirus, etc.) pour que les failles éventuelles soient corrigées et que les agresseurs n’en profitent pas pour s’y introduire.
Méfiez-vous des liens figurant dans des emails/SMS douteux (souvent de la part d’un tiers de confiance : banque, administration, opérateur téléphonique, EDF) qui sont des tentatives d’hameçonnage.
L’hameçonnage (phishing en anglais) est une technique utilisée pour obtenir des données personnelles afin d’usurper votre identité. Faîtes attention aux fautes d’orthographe et aux demandes étranges ou inhabituelles.
Sur ordinateur, avant de cliquer sur un lien, vérifiez le lien en passant simplement votre souris dessus : le lien complet s’affichera en bas à gauche de l’écran. Assurez-vous qu’il dirige vers un site légitime.
Astuce supplémentaire : vérifiez que le lien envoyé débute par “https”, où la lettre “s” signifie que le lien est sécurisé. En outre, lorsque vous vous connecterez à ce lien, vous pourrez constater qu’un petit cadenas apparaît devant ce même lien.En cas de doute, n’ouvrez aucun lien, ni pièce-jointe. Contactez-le supposé émetteur via un autre canal.