IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

À l'heure actuelle, 59 % seulement des entreprises répondent aux exigences du RGPD,
Selon une enquête de Cisco

Le , par Bill Fassinou

580PARTAGES

13  0 
Les données à caractère personnel sont devenues aujourd’hui quelque chose de très difficile à gérer dans le monde informatique. Pour les entreprises qui les utilisent, elles doivent être protégées et pour les pirates qui les chassent, elles constituent une marchandise de grande valeur. Ainsi, dans le souci d’unifier les règles de gestion, d’apporter plus de clarté dans la gestion des utilisateurs et de protéger leurs données personnelles comme cela se doit, la Communauté européenne a mis en application en mai 2018 le Règlement général sur la protection des données (RGPD). Ce règlement constitue le texte de référence en matière de protection des données à caractère personnel en UE.

Il renforce et unifie la protection des données pour les individus. Il remplace la directive sur la protection des données personnelles adoptée en 1995 (article 94 du règlement). Les principaux objectifs du RGPD sont d'accroître à la fois, la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l'augmentation du pouvoir des autorités de régulation. Presque huit mois après sa mise en application par l’Union européenne, Cisco nous rapporte dans un article publié ce matin, que seulement 59 % des entreprises en Europe et dans le monde répondent aux exigences réglementaires de l’UE, 29 % prévoient de le faire d’ici un an et 9 % dans plus d’un an.


La même étude relative à la confidentialité des données révèle que les entreprises ayant investi dans l’adoption dudit règlement tirent à ce jour de nombreux avantages. En effet, plusieurs des entreprises ciblées par l’étude et qui ont mis en application les bonnes pratiques de confidentialités s’attirent des avantages commerciaux tels que des délais de vente plus courts (une réduction d’environ 50 %) ou encore sont moins exposées aux risques de violation de données. « L’année dernière, l’importance de la confidentialité et de la protection des données a considérablement augmenté. Les données sont la nouvelle devise et, à mesure que le marché évolue, nous constatons que les entreprises tirent des avantages réels de leurs investissements en matière de protection de leurs données. Chez Cisco, nous croyons fermement à la fois à la protection de nos clients et à la réussite de notre entreprise en maximisant la valeur des données et en minimisant les risques », a déclaré Michelle Dennedy, responsable de la protection de la vie privée chez Cisco pour appuyer les résultats de l’étude.

Dans son argumentaire, Cisco explique que les entreprises qui ont investi dans le respect du RGPD ont connu non seulement moins de retards dans les ventes et livraisons envers leurs clients, mais également moins d’incidents liés à la violation des données. D’autres entreprises ont également témoigné avoir tiré de nombreux autres avantages concernant leurs investissements dans la protection de la vie privée notamment, une agilité accrue, l’innovation résultant de contrôles de données appropriés, etc. Selon le même rapport d’étude, le sondage réalisé sur la base de réponses de 3200 professionnels de la sécurité et de la protection de la vie privée dans 18 pays apporte certaines conclusions.

Selon le rapport, les pays dont l’état de préparation au RGPD variait de 42 % à 75 % tels que l’Espagne, l’Italie, le Royaume-Uni et la France se situent dans le haut de la gamme, tandis que la Chine, le Japon et l’Australie se situent dans le bas de gamme. Environ 87 % des entreprises connaissent des retards dans leur cycle de vente en raison des préoccupations des clients ou des prospects en matière de confidentialité, contre 66 % l'année dernière. Cela est probablement dû à la sensibilisation accrue à la protection de la vie privée provoquée par le RGPD et aux fréquentes violations de données dans les informations. Beaucoup d’autres conclusions sont présentées et expliquées dans le rapport de Cisco.

« Ces résultats montrent que les investissements dans la protection de la vie privée ont créé une valeur commerciale bien au-delà de la conformité et sont devenus un avantage concurrentiel important pour de nombreuses entreprises. Les organisations doivent donc s'efforcer de comprendre les implications de leurs investissements en matière de protection de la vie privée. Il s’agit notamment de la réduction des retards dans leur cycle de vente et les risques et coûts associés aux violations de données. Il y a aussi d'autres avantages potentiels tels que l'agilité et l'innovation, un avantage concurrentiel et l'efficacité opérationnelle », a déclaré Cisco. Selon Cisco donc, les efforts mis par ces sociétés dans la mise en application leur apportent à présent des avantages qui pourraient augmenter dans les mois à venir. Les risques de violations de données et le coût lié à ces violations pourraient considérablement diminuer pour les entreprises si elles venaient à observer totalement les exigences réglementaires du RGPD.

Source : Rapport de l'étude

Et vous ?

Qu'en pensez-vous ?

Voir aussi

RGPD : Un guide pratique pour les développeurs

Etude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante, et à une concentration sur le marché de la publicité en ligne


RGPD : Facebook pourrait être condamné à une amende de l'ordre du milliard d'euros après une énième violation de données des utilisateurs

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 15:17
Tu peux publier que des trucs faux pour induire les algorithmes en erreur.
Autant ne rien publier.

Internet n'est pas Facebook Google, on peut utiliser d'autres services.

Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.

Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.

Limiter ce que l'on met en ligne reste la meilleure protection.

Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.

On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).
6  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 04/11/2019 à 9:45
Citation Envoyé par amateurprg Voir le message
Et ces moyens de paiements ne stockent pas de données des clients ?

Je me demande comment vont pouvoir travailler les sites comme ça qui stockent les données des gens et puis y a les magasins qui ont des cartes de fidélité avec leur identité, leur adresse, leur tel, leur email, les achats quils ont déjà fait, quels types d'achats revient souvent, etc etc...
Sérieusement, allez regarder ce dont vous parlez au lieu de dire n'importe quoi…

En plus, c'est pas franchement long à lire :
https://www.cnil.fr/reglement-europe...ection-donnees

Le RGPD n'empêche pas de stocker des données à caractères personnelles, mais donne un cadre légal.
C'est à dire des obligations auxquelles le fournisseur de service doit se conformer.
4  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 15/01/2020 à 23:01
Bonjour,

Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Le B A BA, c'est cloisonné l'utilisation des adresses mails. Ne jamais utiliser le même mail sur les impôts et sur Tinder ... Faut être Neuneux pour faire cela

Pour ma part je n'utilise pas ce type de site ... Tinder, Happn et consort. C'est jouer avec le diable ...

Demandez autour de vous , aux personnes ayant déjà usités de ce type de site web ... Je être méchant avec les termes mais beaucoup de "cas soc" ... Des pigeons dont les données personnelles vont grossir les rangs des brokers ...

Pour ceux qui voudraient vraiment utiliser les services genre Tinder et autre, je conseille :

> créer un compte facebook alternatif
> créer une adresse mail poubelle
> utiliser l'alias proposé par le webmail
> utiliser un numéro de mobile virtuel ou acheter une 2ème sim qui ne servira qu'a être identifié sur le site en question

Les résultats de cette enquête vous surprennent-ils ?
Heu ... non . Il y a une semaine c'était un article sur Tinder qui envoie de la data ... au FSB !
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 12:33
Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.

Pour les entreprises ayant des sièges sociaux en Europe, notamment en Irlande (pas besoin de les citer) c'est plus simple, c'est cette entité qui raque.

La CNIL a appliquée à google une sanction record de 50 millions d'euros. Le bénéfice de Google pour 2018 a été de 27 milliards d'euros environ pour 70 milliards de chiffre d'affaires.
Pensez vous que 50 millions d'euros, soit environ 0,18% de son bénéfice est assez coercitif pour changer son comportement ? On est loin des 2% du chiffre d'affaires.
4  0 
Avatar de petitours
Membre chevronné https://www.developpez.com
Le 16/01/2020 à 13:04
Quelques millions d'amende pour quelques milliards de CA généré par la pub... ils en ont rien à faire du RGPD puisque l'essence même de leur activité et de vendre de l'info marketing, le service "offert" est anecdotique.

Même avec 2% de CA en amende ils s'en moqueraient toujours, leur marge est très largement supérieure à 2%.

et ils se moquent aussi du risque de "mauvaise image", les scandales Facebook montrent bien que la grande majorité des utilisateurs ne s'intéressent pas (ou ne comprennent pas) à la manipulation dont ils font l'objet.
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 13:21
Quand j'explique aux gens ce qu'implique l'utilisation de service type Dropbox, on me répond souvent à peu près "on a rien à cacher".

Les scandales ont fait prendre conscience qu'il fallait encadrer les choses.

Maintenant qu'il y a le cadre, il faut passer aux bonnes pratiques, et ça va prendre du temps.
La première pratique pour moi est de ne pas étaler sa vie privée sur Internet, donc exit facebook.
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 20/01/2020 à 19:28
Oui , c'est vrai.

Maintenant, en cas de contrôle, je pense que les amendes ou avertissement tiennent compte du cas de figure.
4  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 04/11/2019 à 9:59
Citation Envoyé par amateurprg Voir le message
puisque d’après l'article, faire ça c'est très risqué, et peut coûter très très cher. on voit que beaucoup de sites ont décidé de fermer pour pas risquer.
Ce n'est absolument pas risqué si on ne fait pas n'importe quoi.

Il faut juste établir un EIVP en respectant le RGPD, et rendre publique les fuites de données lorsque découvertes.
Niveau sanction, comme d'habitude, on privilégie l'information à la sanction. Ce ne sera donc bien souvent que des rappels à l'ordre, sauf pour les gros abus où il y aura une réelle sanction.

Les sites qui ont décidé de fermés n'avaient peut-être pas un business modèle si "propre" que cela…
3  0 
Avatar de L33tige
Membre expérimenté https://www.developpez.com
Le 06/11/2019 à 10:05
Citation Envoyé par defZero Voir le message
Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
- Pare-feu
- VPN
- Appliances
- Software Blade
- IPS/IDS
- Sécurité du poste de travail
- Protection des données
- Administration des passerelles de sécurité

Et donc qu'elle prêche pour ça paroisse.
Niveau partialité on a déjà vu mieux.
De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

Que quand la l'étude affirme que :

Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
C'est la solution de simplicité immédiate, mais est elle pérenne ?
Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
Alors oui, mais le RGPD c'est aussi tout ce que ça soulève à coté. Prise du consentement, non stockage de données inutiles à l'usage qui en ai fait etc. Même en passant par du cloud ya toute la partie métier à changer et pour ça ya des devs au final.
3  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 17/01/2020 à 13:52
Citation Envoyé par chrtophe Voir le message
De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.
Sauf que le RGPD est justement extraterritorial, et permet de sanctionner toute entreprise ne le respectant pas à partir du moment où elle a dans ses bases de données des citoyens européens.

Ca, c'est sur le papier, évidemment
3  0