Protection et fuite des données

Privacy and data leakage will be ‘blood, sweat, toil and tears’-topics for the next two years. Hail the new European ‘General Data Protection Regulation’!

La protection de la vie privée et la fuite des données ont été des sujets brûlants ces deux dernières années. Mais aujourd’hui le nouveau Règlement Général de la Protection des Données entre en vigueur en Europe !

Après que l’on soit parvenu à un texte de compromis en décembre 2015, le nouveau Règlement Général de la Protection des Données a finalement été publié en avril 2016. Dès le 25 mai 2018, l’ensemble des entreprises et des organisations européennes (tout comme les entreprises étrangères proposant des services ou des produits en Europe) sont tenues de respecter les nouvelles règles en matière de vie privée.

Le GDPR “Une lourde tâche”

Lors de la première journée de Partage d’Expérience organisée par la Cyber Security Coalition en 2016, l’importance des efforts à mettre en œuvre pour se conformer au GDPR est clairement apparue : la tâche est immense.

Caroline Vande Vorst (Law Square) a listé les nombreux points du GDPR impliquant des règles plus strictes : définition plus large des données personnelles, solutions pour le respect de la vie privée par conception et par défaut (grâce à des dispositions de sécurité appropriées), responsabilité du contrôleur et du processeur, nécessité de prouver les efforts faits dans ce sens, des procédures de consentement claires, l’obligation de notification, lourdes amendes…

Willem Debeuckelaere, Président de la Commission Belge de la Protection de la Vie Privée, a fortement conseillé aux entreprises et organisations (ainsi qu’au gouvernement et parlement) de se mettre au travail immédiatement pour se préparer au GDPR. En commençant par analyser les flux de données au sein de toutes les procédures, étudier les évaluations des facteurs relatifs à la vie privée, commencer à chercher un “responsable de la protection des données” et d’initier immédiatement les douzaines d’initiatives législatives nécessaires. Une collaboration entre toutes les parties prenantes sera indispensable: c’est précisément la mission de la Cyber Security Coalition.

Des conférences et des stages sur le GDPR ont été conjointement annoncés par les commissions pour la protection de la vie privée, CRIDS, ICRI & VUB :

le 29 avril 2016 organisée par le CRIDS à Namur
L’université d’été de la Protection de la Vie Privée ( VUB/LSTS/Privacy HUB) – première semaine de juillet 2016
le 18 novembre par l’ICRI à Leuven

Pour obtenir davantage d’informations sur les événements à venir, consultez le site de la Cyber Security Coalition

Protection des données : partage d’expérience

Nos membres ont partagé leur expérience sur la façon dont des tierces parties gèrent la sécurité et le respect de la vie privée, comme l’autorité nationale française en matière de sécurité et de défense des systèmes d’information (ANNSI). La MIVB-STIB a expliqué comment elle se conforme aux exigences du respect de la vie privée relatives au billet électronique pour les autobus et le tramway (Mobib) par une surveillance stricte de l’utilisation des données. BNP Paribas a présenté sa stratégie pour lutter contre la fuite des données ( traiter cette question comme un projet business et non comme un projet informatique). Le service fédéral Fedict a présenté un exposé sur la loi relative au bon usage “de sources authentiques”. Tous ont également participé à une discussion sur les thèmes de la protection de la vie privée et de la fuite de données.

Activités

En tant qu’association, la Cyber Security Coalition communique également sur les activité de ses groupes de travail : sensibilisation, interventions en cas d’incidents liés à la cybersécurité (CSIRT), recommandations en matière de politiques. Le groupe de travail “Politique” a achevé la traduction du Guide de Gestion des Incidents en hollandais et français que vous pouvez à présent télécharger sur notre site. En 2016, un document sur les meilleures pratiques en matière de gouvernance de la cybersécurité a été publié sur notre site. Le groupe de travail dédié à la sensibilisation a également présenté les projets menés en 2016 : la campagne nationale “nettoyer votre ordinateur”, les packs de sensibilisation à la cybersécurité destinés aux entreprises, une présentation standard sur le guide de gestion des incidents et une conférence BISC.

La dernière journée de Partage d’Expérience s’est tenue le 28 avril, à Bruges. Les membres de la Coalition ont discuté de la sécurité des applications en interaction avec les étudiants de l’école Howest. La journée s’est conclue sur un jeu de défi entre les membres de la Coalition et les étudiants.

Partagez ce contenu avec votre réseau :

Suivez-nous sur les réseaux sociaux:

Gestion des cookies

Cookies techniques nécessaires

Toujours activé

Ces cookies sont placés dans tous les cas lorsque vous surfez sur le site web de la Cyber Security Coalition

Cookie	Durée	Description
cookielawinfo-checkbox	11 mois	Le cookie est utilisé pour enregistrer le consentement de l'utilisateur aux cookies.
cookielawinfo-checkbox-analytical-third-party	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le but de ce cookie est de vérifier si l'utilisateur a donné ou non son consentement à l'utilisation de cookies dans la catégorie « Cookies tiers analytiques ».
cookielawinfo-checkbox-functional	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le but de ce cookie est de vérifier si l'utilisateur a donné ou non son consentement à l'utilisation de cookies dans la catégorie « Fonctionnel ».
cookielawinfo-checkbox-functional-third-party	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le but de ce cookie est de vérifier si l'utilisateur a donné ou non son consentement à l'utilisation de cookies dans la catégorie « Cookies tiers fonctionnels ».
cookielawinfo-checkbox-technical	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le but de ce cookie est de vérifier si l'utilisateur a donné ou non son consentement à l'utilisation de cookies dans la catégorie « Cookies techniques ».
pll_language	11 mois	Le cookie enregistre le code de la langue de la dernière page consultée.
viewed_cookie_policy	11 mois	Le cookie est utilisé pour mémoriser si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookies tiers fonctionnels

Cookie	Durée	Description
yt-remote-connected-devices	temporaire	Ce cookie stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées.
yt-remote-device-id	temporaire	Ce cookie stocke les préférences de lecture vidéo de l'utilisateur pour les vidéos YouTube incorporées.

Cookies tiers analytiques

Cookie	Durée	Description
CONSENT	16 years 5 months 19 days 14 hours 5 minutes	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
VISITOR_INFO1_LIVE	5 mois	Ce cookie est utilisé pour suivre les informations des vidéos YouTube intégrées sur un site web.
YSC		Ce cookie est utilisé par YouTube pour suivre les vues des vidéos intégrées.

Protection et fuite des données

Le GDPR “Une lourde tâche”

Protection des données : partage d’expérience

Activités

Sign up for our Cyber Pulse newsletter

Téléchargez nos guides de cybersécurité

Cyber Security KIT

Guide de Cybersécurité pour les PME

Guide de Gestion des Incidents