Comment protéger les données personnelles dans un monde de plus en plus connecté ?

Propos recueillis par la rédaction de Questions de transformation - 14 octobre 2016

0
44
5
Inscrivez-vous
à la newsletter
 
Fabrice Naftalski
Avocat associé EY
Le cadre juridique autour de la protection des données personnelles se renforce en Europe et partout dans le monde, du fait d'une plus grande sensibilisation des personnes concernées et des régulateurs. À charge pour les entreprises de respecter ces valeurs éthiques et de mettre en place un contrôle de conformité dans le temps. Il en va de leur réputation et de la confiance qu'ils veulent instaurer avec leurs clients.

Sur le marché des objets connectés, la multiplication des acteurs soulève un enjeu de traçabilité de la donnée et des acteurs qui la gèrent, mais aussi de contrôle de leur utilisation. Le premier écueil vient souvent du fait que l'information sur ce qui est fait des données récoltées n'est pas suffisamment claire. Dans les applications, on ne sait pas toujours qui va y avoir accès... En cas de demande de suppression, comment être certain que ce que le fabricant supprime sera supprimé par l'ensemble des acteurs de la chaîne ?

En matière de sécurité, la circulation de la donnée facilite les tentatives de hacking. Le nouveau règlement européen sur les données personnelles, qui sera d'application directe en mai 2018, va imposer beaucoup de nouvelles obligations. Il prévoit d'informer des failles de sécurité sous 72 heures, mais les entreprises mettent parfois plusieurs semaines ou plusieurs mois avant d'identifier une intrusion. D'où l'importance du concept de « Privacy by Design », qui incorpore la protection des données personnelles dès la conception du produit et lors de la première collecte des données. La certification par un tiers pourra aussi rassurer le consommateur car ces tiers seront vigilants sur la sécurité et sur la collecte des consentements. 
Plus de contenus

Marc Ayadi

Associé EY en charge des expertises Cyber, Technology et Data pour la France, le Maghreb et l
De quels cyber-risques l'industrie du futur doit-elle se prémunir ?
Plus de contenus
S'inscrire à la newsletter hebdomadaire
Vos données personnelles sont uniquement utilisées pour vous envoyer la newsletter EY « La question de la semaine ». Vous pouvez à tout moment vous désinscrire en utilisant le moyen de désabonnement indiqué dans la newsletter. Pour en savoir plus sur la gestion de vos données et vos droits, veuillez consulter les conditions générales d’utilisation du Site.
{POPUP_CONTENT}