Comprendre l’accord sur le « Privacy Shield » – Par Hervé DHELIN, EfficientIP

Chaque région du monde a son point de vue sur la manière de traiter les informations personnelles identifiables. L’Europe a une vision de la vie privée beaucoup plus exigeante que les États-Unis ; c’est pourquoi elle met l’accent sur le fait de permettre aux utilisateurs de contrôler leurs données personnelles : peu importe qui détient les données, l’utilisateur a le droit de déterminer comment celles-ci sont utilisées – et doit être informé de quelles données sont recueillies et pourquoi.

Pour les Européens, la vie privée est un droit fondamental, le résultat d’un siècle de guerres et de gouvernements totalitaires. Peu importe s’il s’agit d’un gouvernement ou d’une entreprise, les données personnelles, d’où qu’elles proviennent, doivent être protégées. Cela peut être une source de problème lorsque les législations diffèrent, notamment entre les États-Unis et l’UE.

Au vu de récentes affaires judiciaires, le vieil accord de protection des données « Safe Harbor » devait être mis de côté et remplacé par un dispositif beaucoup plus fort. C’est ce qui a donné naissance à un nouveau régime qui doit prochainement entrer en vigueur, le « Privacy Shield ». Étroitement lié au GDPR européen qui doit bientôt prendre effet, le « Privacy Shield » est un ensemble complet de règles qui déterminent comment doivent être collectées et utilisées les données des citoyens de l’UE. Les accords de ce genre sont essentiels pour corriger les inadéquations entre les règles de confidentialité des différentes régions du monde – et le « Privacy Shield » n’en est qu’un exemple.

Le résultat est un texte complexe, conçu pour couvrir la façon dont les entreprises américaines collectent, traitent, stockent et utilisent les informations personnelles. Au cœur de l’accord figure la possibilité pour les citoyens de l’UE de faire respecter directement les règles de confidentialité contre les entreprises américaines, en utilisant leurs autorités locales chargées de la protection des données. Une fois certifiées « respectueuses du Privacy Shield », les entreprises américaines devront mettre au point et utiliser un processus de recours officiel, qu’elles devront payer et qui sera exécutoire tant en vertu du droit américain que de celui de l’UE.

Les entreprises respectueuses du « Privacy Shield » devront s’engager à assurer la protection des données personnelles des utilisateurs et à veiller à ce que seules les informations pertinentes soient utilisées, même par des tiers. Cet engagement va au-delà de la loi et implique leur infrastructure pour garantir la protection de toutes les données, tout au long de leur cycle de vie. En cas de violation et de perte de données, les entreprises devront travailler avec les autorités américaines et européennes pour traiter les notifications et répondre aux autorités chargées de la protection des données, ainsi qu’à leurs utilisateurs.

La gestion de la confidentialité est un processus complexe qui nécessite l’engagement de tous les secteurs de l’entreprise. Cela suppose la mise au point d’une infrastructure qui tienne compte de la confidentialité et soit sécurisée en vue de protéger les données des clients. Elles devront disposer d’un réseau apte à détecter et détourner les intrusions et capable de réagir de manière adaptée aux attaques et de détecter les activités inhabituelles et l’exfiltration de données à travers un large éventail de technologies de réseau de bas niveau.

D’ailleurs, des études ont mis en lumière les risques et les dommages auxquels sont confrontées les entreprises dotées d’architectures de DNS traditionnelles. Un accord tel que le « Privacy Shield » montre que l’utilisation d’un réseau non protégé pose un risque commercial important. Les entreprises ont par conséquent besoin d’une approche qui protège l’ensemble de leur infrastructure.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?