Europe : vers une obligation de sécuriser les données

Après l’Angleterre qui oblige les sociétés à protéger toutes leurs données, celles des Pays-Bas vont devoir au 1er janvier 2016 notifier sous 72 heures toute violation grave de données.

Au niveau Européen, les choses évoluent, mais assez peu de pays encore obligent les entreprises à protéger l’ensemble de leurs données. En général, les entreprises prennent conscience de ce phénomène trop tard et bien souvent à la suite de la perte ou d’un vol d’une clé USB voire d’un ordinateur portable, ainsi que lorsque leur réseau informatique a été piraté.

Aux Pays-Bas, les choses changent et dès le début d’année prochaine : lorsqu’il y a violation de données celle-ci doit notifiée, a indiqué récemment dans un communiqué l’autorité néerlandaise de protection des données (CBP). Si les entreprises ne sont pas en conformité, alors elles peuvent avoir à payer une amende allant jusqu’à 820 000 euros !

Pendant ce temps, au Royaume-Unis, une clinique de santé qui avait révélé par erreur l’identité des patients séropositifs dans un courriel « groupé » a été condamnée à une amende de 250£ (340€). Le Réseau Bloomsbury, le fuiteur, fournit des informations et un soutien pour les personnes séropositives.

Mais à deux reprises en 2014, le personnel a envoyé à 200 membres un message indiquant qu’ils étaient touchés par le HIV. La liste des adresses mails n’avaient pas été cachées dans ce courriel datant de février 2014. La même erreur se reproduira en mai 2014.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.