Review Of Print

Login

La Journée Européenne de la Protection des Données

Des propositions en faveur d'une législation européenne plus rigoureuse en matière de protection des données obligeront les entreprises européennes à renforcer leurs pratiques de gestion des informations, indique Iron Mountain en préambule de la European Privacy and Data Protection Day (EPDP). Cette journée, qui se tiendra cette année le 28 janvier, a pour objectif d'attirer l'attention sur les problèmes liés à la protection des données et de recommander de bonnes pratiques aux organismes qui traitent chaque jour des données personnelles.
Cette nouvelle législation remplacera la directive Européenne de Protection des Données 95/46, une composante majeure de la Loi européenne sur la Vie Privée et les Droits de l'Homme, qui sert de référence aux entreprises depuis 13 ans. Il est prévu que la nouvelle législation réduira, pour de nombreuses sociétés, les exigences administratives de conformité. Néanmoins, elle imposera vraisemblablement aux entreprises de plus lourdes contraintes en matière de protection, reconnaissance et communication de leurs violations de données. De surcroît, la règlementation infligera des pénalités plus sévères aux sociétés qui failliront aux exigences légales.

Les entreprises qui ne savent pas par où commencer devraient étudier les recommandations ISO 27002 [1], indique Christian Toon, Directeur de la Sûreté des Informations chez Iron Mountain.
Les principales exigences du nouveau projet révélé l'an dernier sont :

  • L'obligation de déclarer les violations de données.

Elle recommande que les Autorités de Protection des Données concernées et toutes les personnes touchées devront être prévenues sous 24 heures d'une violation de sécurité des données, y compris s'il s'agit d'une destruction non autorisée ou d'une perte de données. Les autorités de protection des données doivent être averties, même en l'absence de risque pour les données.

  • L'obligation de nommer des responsables de la sûreté des informations.

Les responsables de la sûreté des données devront être obligatoires pour toutes les instances publiques et toutes les entreprises de plus de 250 salariés.

  • Des amendes fortement augmentées.

Aux termes de la proposition de loi, les autorités compétentes auraient le pouvoir d'infliger des amendes allant jusqu'à un million d'Euros ou, dans le cas d'une société, jusqu'à 5 % du chiffre d'affaires mondial annuel dans le cas de manquement à la législation.
(Extrait du communiqué "soyez prêt pour la nouvelle législmation européenne" d'ironmountain. Toile : www.ironmountain.fr)

[1] ISO 27002 est une norme de sûreté des informations publiée par l'ISO (International Organization for Standardization – L'Organisation Internationale de Standardisation), intitulée « Information technology – Security techniques – Code of practice for information security management » (Technologie des Informations – Techniques de sûreté – Codes de pratique de gestion de sûreté des informations). Cette norme fournit des recommandations des meilleures pratiques sur la gestion de sûreté des informations à l'attention des personnes responsables de l'étude, la mise en place ou la maintenance des ISMS (Information Security Management Systems – Systèmes de Gestion de la Sûreté des Informations). Pour plus d'informations, merci de vous connecter au site www.27000.org/iso-27002.htm

Raphael Ducos

Joomla SEF URLs by Artio

Review of Print - ROP Media 2013

Top Desktop version