L'Europe est depuis longtemps à l'avant-garde de la protection des données, des années avant la création de la Journée de la protection des données. Dès 1981, le Conseil de l'Europe a adopté la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, le « premier instrument international juridiquement contraignant dans le domaine de la protection des données. En vertu de cette convention, les parties sont tenues de prendre les mesures nécessaires dans leur législation nationale pour appliquer les principes qu'elle énonce afin d'assurer sur leur territoire le respect des droits fondamentaux de toute personne physique à l'égard du traitement des données à caractère personnel », explique le Conseil de l'Europe.
Participez à la Semaine de la protection des données
Cependant, ce mouvement ne se limite pas à une seule journée de célébration. Cette année, la National Cybersecurity Alliance (NCA) des États-Unis a transformé sa campagne pour la « Journée de la protection des données » en une « Semaine de la protection des données ». Bien entendu, ceux qui prennent au sérieux la protection et la confidentialité des données y consacrent tout leur temps !
« La semaine de la protection des données contribue à sensibiliser à la protection de la vie privée en ligne et à éduquer les citoyens sur la manière de gérer leurs informations personnelles et de les garder en sécurité. La Data Privacy Week encourage également les entreprises à respecter les données et à être plus transparentes sur la manière dont elles collectent et utilisent les données de leurs clients », a fait valoir la National Cybersecurity Alliance sur son site Web Stay Safe Online.
Protection des données : l’Europe montre la voie
La Commission européenne est un grand partisan de la protection des données et a vu le besoin de protection de la vie privée se renforcer au cours de la pandémie. « La valeur d'un régime efficace de protection des données est devenue encore plus évidente pendant la pandémie de coronavirus. Les nouvelles solutions numériques telles que les applications de traçage ne peuvent fonctionner que si les populations se sentent bien protégées et peuvent avoir confiance dans le fait que leurs données ne seront pas utilisées à mauvais escient. Le RGPD constitue en cela un tremplin vers une approche européenne des technologies numériques centrée sur l'humain ; il soutient et responsabilise le citoyen », ont fait valoir Věra Jourová, vice-présidente chargée des valeurs et de la transparence, et Didier Reynders, commissaire à la justice, dans une déclaration commune. « Des flux de données sûrs et fiables constituent également une condition préalable à la poursuite des activités des gouvernements et des entreprises pendant la pandémie. La protection de la vie privée et la facilitation des flux de données doivent aller de pair. »
Découvrez comment vous conformer au RGPD dans notre livre blanc - GDPR Isn’t Getting Any Easier
Qu’est-ce que la protection des données ?
« La protection des données n'est pas la même chose que la sécurité des données, bien que les deux soient intrinsèquement liées. La sécurité des données est comparable à la mise en place de barreaux aux fenêtres pour empêcher les cambrioleurs de pénétrer dans votre maison. La protection des données est davantage comparable au fait de baisser les stores des fenêtres pour que personne ne puisse regarder à l'intérieur et voir ce que vous portez, qui vit avec vous, ce que vous cuisinez pour le dîner ou quel film vous regardez », explique un article paru sur nationaltoday.com.
Que faire en matière de protection des données ?
Voici quelques bonnes pratiques en matière de protection des données pour les consommateurs et les entreprises :
Soyez prudent lorsque vous communiquez vos données (car c'est bien connu, « prudence est mère de sûreté » : le web est truffé de services qui vous proposent quelque chose de gratuit et prennent vos données en échange. C'est d'ailleurs sur cette base fondamentale que Facebook a été créé. « De nombreux services demandent l'accès à vos données personnelles, telles que votre situation géographique, votre liste de contacts ou encore votre album photo, avant même que vous ne les utilisiez. Ces informations personnelles ont une valeur énorme pour les entreprises et permettent même à certaines d'entre elles de vous proposer leurs services à un coût minime, voire nul », note Stay Safe Online. « Décidez en connaissance de cause de partager ou non vos données avec certaines entreprises en tenant compte de la quantité d'informations personnelles qu'elles vous demandent et en les confrontant aux avantages que vous pourriez en retirer. »
Suivez et contrôlez ce que vous avez déjà transmis : il est fort probable que de nombreux sites web et services disposent déjà de vos données. Bien que vous puissiez toujours revenir en arrière et modifier vos paramètres de confidentialité pour plus de sécurité, le plus simple est de configurer correctement les nouvelles applications que vous mettez en place. « Une fois que vous avez décidé d'utiliser telle ou telle application ou de créer un nouveau compte, vérifiez les paramètres de confidentialité et de sécurité des services web et des applications et réglez-les en fonction de votre niveau de confort pour le partage de données. Chaque appareil, application ou navigateur que vous utilisez aura des fonctionnalités différentes pour restreindre la manière dont vous partagez des informations et avec qui vous les partagez», conseille la National Cybersecurity Alliance.
Protégez vos données en en sécurisant l’accès : les violations sont un des recours les plus fréquemment utilisés par les hackers pour enfreindre la protection de vos données, et ces incursions peuvent leur donner un accès total à vos informations personnelles. « Protégez vos données en créant des mots de passe longs et uniques et en les stockant sur un gestionnaire de mots de passe. Ajoutez une autre couche de sécurité en activant l'authentification multifactorielle (MFA) chaque fois que possible, en particulier sur les comptes contenant des informations sensibles. Il a été constaté que cette authentification bloque 99,9 % des attaques automatisées lorsqu'elle est activée et qu'elle peut garantir la protection de vos données, même en cas de violation des données », assure la National Cybersecurity Alliance.
Il est judicieux de préserver la protection des données personnelles : le non-respect de la vie privée peut entraîner des amendes pour non-conformité, voire des infractions, ce qui entraînera à coup sûr un véritable tollé dans la presse pour votre enteprise. Même si les règles de conformité ne s'appliquent pas (encore) à vous, il est toujours prudent d'agir comme si c'était le cas. « Selon le Pew Research Center, 79 % des adultes américains se disent préoccupés par la manière dont leurs données sont utilisées par les entreprises. Respecter la vie privée des consommateurs est une stratégie intelligente pour inspirer la confiance et renforcer la réputation et la croissance de votre entreprise. Soyez ouvert et honnête sur la façon dont vous collectez, utilisez et partagez les informations personnelles des consommateurs », suggère la National Cybersecurity Alliance. « Songez à la façon dont le consommateur peut s'attendre à ce que ses données soient utilisées et concevez des paramètres pour protéger ses informations par défaut. Communiquez au public de manière claire et concise ce que la protection de la vie privée signifie pour votre entreprise et expliquez les mesures que vous prenez pour atteindre et maintenir cette protection. »
Sachez quelle est votre position sur la protection des données personnelles : avant d'améliorer votre posture de sécurité, vous devez savoir où vous en êtes actuellement. La meilleure façon d'y parvenir est d'évaluer et de documenter vos pratiques de collecte de données. « Que vous opériez au niveau local, national ou mondial, comprenez quelles lois et réglementations en matière de protection des données s'appliquent à votre entreprise. Suivez des mesures de sécurité raisonnables pour protéger les informations personnelles des individus contre tout accès inapproprié et non autorisé et assurez-vous que les données personnelles que vous collectez sont traitées de manière équitable et ne sont collectées qu'à des fins pertinentes et légitimes », fait en outre valoir la National Cybersecurity Alliance. « N'oubliez pas non plus de surveiller vos partenaires et vos fournisseurs. Si quelqu'un fournit des services en votre nom, vous êtes également responsable de la manière dont il collecte et utilise les informations personnelles de vos consommateurs. »
Dans le monde entier, la protection des données est souvent liée au RGPD
Pour beaucoup, la protection des données n'est pas une option, mais une exigence réglementaire. Le RGPD est sans doute la législation la plus connue en matière de confidentialité des données actuellement en vigueur.
Vous trouverez une perspective au niveau exécutif dans le livre blanc d'Osterman Research intitulé Ce que les décideurs peuvent faire en matière de protection des données.