Privacy and data leakage will be ‘blood, sweat, toil and tears’-topics for the next two years. Hail the new European ‘General Data Protection Regulation’!

La protection de la vie privée et la fuite des données ont été des sujets brûlants ces deux dernières années. Mais aujourd’hui le nouveau Règlement Général de la Protection des Données entre en vigueur en Europe !

Après que l’on soit parvenu à un texte de compromis en décembre 2015, le nouveau Règlement Général de la Protection des Données a finalement été publié en avril 2016. Dès le 25 mai 2018, l’ensemble des entreprises et des organisations européennes (tout comme les entreprises étrangères proposant des services ou des produits en Europe) sont tenues de respecter les nouvelles règles en matière de vie privée.

Le GDPR “Une lourde tâche”

Lors de la première journée de Partage d’Expérience organisée par la Cyber Security Coalition en 2016, l’importance des efforts à mettre en œuvre pour se conformer au GDPR est clairement apparue : la tâche est immense.

Caroline Vande Vorst (Law Square) a listé les nombreux points du GDPR impliquant des règles plus strictes : définition plus large des données personnelles, solutions pour le respect de la vie privée par conception et par défaut (grâce à des dispositions de sécurité appropriées), responsabilité du contrôleur et du processeur, nécessité de prouver les efforts faits dans ce sens, des procédures de consentement claires, l’obligation de notification, lourdes amendes…

Willem Debeuckelaere, Président de la Commission Belge de la Protection de la Vie Privée, a fortement conseillé aux entreprises et organisations (ainsi qu’au gouvernement et parlement) de se mettre au travail immédiatement pour se préparer au GDPR. En commençant par analyser les flux de données au sein de toutes les procédures, étudier les évaluations des facteurs relatifs à la vie privée, commencer à chercher un “responsable de la protection des données” et d’initier immédiatement les douzaines d’initiatives législatives nécessaires. Une collaboration entre toutes les parties prenantes sera indispensable: c’est précisément la mission de la Cyber Security Coalition.

Des conférences et des stages sur le GDPR ont été conjointement annoncés par les commissions pour la protection de la vie privée, CRIDS, ICRI & VUB :

  • le 29 avril 2016 organisée par le CRIDS à Namur
  • L’université d’été de la Protection de la Vie Privée ( VUB/LSTS/Privacy HUB) – première semaine de juillet 2016
  • le 18 novembre par l’ICRI à Leuven

Pour obtenir davantage d’informations sur les événements à venir, consultez le site de la Cyber Security Coalition

Protection des données : partage d’expérience

Nos membres ont partagé leur expérience sur la façon dont des tierces parties gèrent la sécurité et le respect de la vie privée, comme l’autorité nationale française en matière de sécurité et de défense des systèmes d’information (ANNSI). La MIVB-STIB a expliqué comment elle se conforme aux exigences du respect de la vie privée relatives au billet électronique pour les autobus et le tramway (Mobib) par une surveillance stricte de l’utilisation des données. BNP Paribas a présenté sa stratégie pour lutter contre la fuite des données ( traiter cette question comme un projet business et non comme un projet informatique). Le service fédéral Fedict a présenté un exposé sur la loi relative au bon usage “de sources authentiques”. Tous ont également participé à une discussion sur les thèmes de la protection de la vie privée et de la fuite de données.

Activités

En tant qu’association, la Cyber Security Coalition communique également sur les activité de ses groupes de travail : sensibilisation, interventions en cas d’incidents liés à la cybersécurité (CSIRT), recommandations en matière de politiques. Le groupe de travail “Politique” a achevé la traduction du Guide de Gestion des Incidents en hollandais et français que vous pouvez à présent télécharger sur notre site. En 2016, un document sur les meilleures pratiques en matière de gouvernance de la cybersécurité a été publié sur notre site. Le groupe de travail dédié à la sensibilisation a également présenté les projets menés en 2016 : la campagne nationale “nettoyer votre ordinateur”, les packs de sensibilisation à la cybersécurité destinés aux entreprises, une présentation standard sur le guide de gestion des incidents et une conférence BISC.

La dernière journée de Partage d’Expérience s’est tenue le 28 avril, à Bruges. Les membres de la Coalition ont discuté de la sécurité des applications en interaction avec les étudiants de l’école Howest. La journée s’est conclue sur un jeu de défi entre les membres de la Coalition et les étudiants.


Téléchargez nos guides de cybersécurité


Partagez ce contenu avec votre réseau :