La Commission européenne, le Conseil de l’Europe et les autorités nationales de protection des données ont proposé que chaque 28 janvier soit célébré comme la Journée européenne de la protection des données. Un moyen de promouvoir auprès des citoyens et des entreprises une une meilleure connaissance des droits et des responsabilités en la matière et en général conscience de la nécessité de maintenir un certain degré de sécurité efficacité personnelle et professionnelle dans ce monde virtuel complexe.
La création de cette Journée européenne de la protection des données remonte à 2006, lorsque le Comité des Ministres du Conseil de l’Europe a institué une journée annuelle dédiée à ce droit en commémoration de l’anniversaire de la signature de la Convention 108, pierre angulaire de la protection des données. en Europe dans le but de renforcer le contrôle des citoyens sur leurs données et de faciliter l’entrée des entreprises dans l’économie numérique en harmonisant le niveau de protection dans l’ensemble de l’UE.
De cet accord est né le Règlement général européen sur la protection des données (RGPD), un nouveau règlement qui, depuis mai 2018, est obligatoire dans tous les États membres, affectant tous les types d’entreprises, grandes ou petites, organisations de toute nature ou institutions gouvernementales publiques à tous les niveaux de administration. Bien que la norme C’est la plus avancée de la planète au niveau continental., les violations de données n’ont pas été contenues et constituent l’un des plus gros problèmes de cybersécurité informatique.
C’est ainsi que nous les avons vus dans les plus grands incidents de 2021 avec des violations et des fuites d’informations dans les grandes et petites entreprises, causées à la fois par des cyberattaques externes et par des pratiques indésirables de celles-ci. Selon le rapport annuel du Identity Theft Resource Center, les violations de données ont battu des records en 2021, le plus élevé de l’histoire avec une augmentation de 68 %. Outre les conséquences juridiques, ces fuites de données envahir la vie privée des utilisateurs et ils suscitent la méfiance dans la capacité des entreprises à assurer la sécurité de leurs clients.
Bien entendu, les fuites de données sont utilisées par les cybercriminels pour leurs campagnes d’usurpation d’identité, de chantage, de vol de cartes ou d’introduction de logiciels malveillants.
Protection des données dans les entreprises
La protection des données en est une obligation éthique et légale ce qui n’est pas aisé à réaliser compte tenu de la perception limitée du risque, des exigences de sécurisation complète des données clients et collaborateurs, et de la difficulté à se conformer à une réglementation aussi exigeante que le RGPD.
D’autre part, accroître la sécurité tout en respectant le droit des citoyens à la vie privée est sans aucun doute un grand défi qui demande proportion et équilibre. Voici quelques conseils généraux qui peuvent aider à protéger les données et à minimiser la probabilité de non-conformité réglementaire :
- Verrouillez et protégez les données sensibles des clients, les patients ou les employés, en particulier les données sensibles et les informations personnellement identifiables (PII) telles que les numéros de sécurité sociale, les dossiers médicaux ou les données de carte de crédit.
- Restreindre l’accès des employés aux données sensibles avec verrouillage du réseau notamment sur les machines situées dans les espaces publics tels que les zones d’accueil.
- Recycler et détruire les données clients, patients ou salariés lorsqu’ils ne sont pas nécessaires, contenus dans des supports physiques mais aussi virtuels tels que des ordinateurs d’occasion ou des unités de stockage vendus ou mis au rebut.
- Mettre en œuvre des politiques de confidentialité revue au moins une fois par an et avec la formation du personnel.
- utiliser des mots de passe. Tout le personnel doit avoir un nom d’utilisateur et un mot de passe changés au moins tous les trois mois pour empêcher l’accès non autorisé à l’équipement informatique.
- Il est conseillé de réaliser des audits de sécurité et maintenir une surveillance continue de l’accès aux données.
- Utiliser le cryptage des données aide à protéger la confidentialité et la sécurité des ordinateurs, en particulier les clés USB, les ordinateurs portables, les appareils mobiles et les unités de sauvegarde.
- Assurer accès à distance au réseau de l’entreprise avec des réseaux privés virtuels dûment activés et avec authentification multiple.
- Mettre à jour les systèmes d’exploitation et les applications régulièrement pour empêcher l’utilisation et l’utilisation de suites de sécurité avec antivirus et pare-feu, et de logiciels pour résoudre les vulnérabilités des systèmes d’exploitation et des applications.
Protection des données utilisateur
Dans un monde aussi connecté et tout comme dans les entreprises, il n’est pas facile pour les utilisateurs ordinaires de protéger leurs données. Et tout commence par conscience de la nécessité d’agir de manière proactive, comprenant que la vie virtuelle doit être protégée aujourd’hui tout autant que la vie physique, adoptant des mesures que nous connaissons par cœur car elles font partie de tout guide de sécurité informatique, mais que nous ne respectons pas toujours.
Pour la protection des données, il existe quelques mesures essentielles à adopter que nous vous rappelons :
- Bon sens. Soyez extrêmement prudent lorsque vous téléchargez et installez des applications à partir de sites dangereux ; en naviguant sur certaines pages Internet ; dans l’ouverture des e-mails et des pièces jointes ; des SMS ou des liens des réseaux sociaux ou des applications de messagerie. Méfiez-vous toujours de tout ce qui n’est pas sollicité.
- Mises à jour de logiciel. Il est essentiel de maintenir à jour les systèmes d’exploitation et les applications, car les anciennes versions courent un risque plus élevé d’être attaquées par des cybercriminels qui découvrent des vulnérabilités dans le logiciel.
- Gérez bien les mots de passe. Une autre des règles d’or de la protection des données des utilisateurs est l’utilisation de mots de passe forts et variés pour accéder à Internet, aux services et aux équipements. Vous pouvez utiliser des gestionnaires de mots de passe ou, le cas échéant, des techniques avancées d’identification biométrique.
- Utiliser 2FA. Une méthode de contrôle d’accès que vous connaissez sous le nom d' »authentification à deux facteurs » ou « double identification » est devenue l’un des mécanismes de sécurité les plus importants de l’industrie technologique lorsqu’il s’agit d’authentifier les utilisateurs et de protéger les identités.
- Évitez les réseaux sans fil gratuits. Insécurisés par nature, ils sont une source fréquente de vol de données. Ils ne doivent être utilisés que pour un accès sans conséquence et doivent être renforcés par un VPN pour augmenter la sécurité.
- cryptage des données. Une fonction clé dans les entreprises qui peut également être utilisée par un consommateur pour se protéger contre des menaces telles que le vol de données ou l’exposition en cas de perte, de vol ou de retrait inapproprié de matériel.
- Sauvegarde. Comme il est impossible de maintenir la sécurité des données à 100 %, conserver des copies de sauvegarde des données en toute sécurité sur des périphériques externes est un bon moyen de protéger les informations sur un ordinateur et de pouvoir les restaurer en cas de perte.
Décalogue des ressources d’aide | Agence espagnole de protection des données