Réforme du régime de protection des données de l’Union européenne.

La réforme de la législation européenne sur la protection des données a pour but de renforcer le contrôle des citoyens européens sur leurs données personnelles et d’accroître leur protection. Cette réforme devrait être actée avant la fin 2014.

Le texte proposé par le Parlement prévoit notamment d’encadrer plus étroitement le transfert de données vers des pays tiers, de faciliter l’exercice du droit à l’effacement ou encore de mettre en place une procédure de demande de consentement explicite pour le traitement des données personnelles. Il est aussi à noté qu’une fois approuvé, le règlement européen sur la protection des données remplacera les lois nationales.

Une fois la réforme adoptée, les entreprises ne disposeraient à priori que d’un délai de deux ans pour appliquer la loi. En cas de violation des règles, notamment lors d’une fuite de données, les entreprises risquent une amende pouvant aller jusqu’à 100 millions d’euros ou 5% de leur chiffre d’affaires.

Trend Micro a mené une enquête en avril 2014 sur un panel de 850 responsables informatiques par rapport à cette loi.
88% des répondants considèrent que plusieurs défis importants devront être relevés.

Une sécurité des données pas assez efficace et des dispositifs de sécurité informatique insuffisants sont les principaux enjeux qui ressortent. Arrivent ensuite, des ressources trop limitées pour améliorer les processus existants et des collaborateurs pas suffisamment avertis.

De plus, seules 18 % des personnes interrogées ont affirmé que leur entreprise informait systématiquement ses clients en cas de fuite de données, quand 21% déclarent ne disposer d’aucune procédure prévue à cet effet au sein de leur organisation.

 

Sources chiffres : Trend Micro.