Protection des données

Définition de la confidentialité des données

La confidentialité des données décrit les pratiques qui garantissent que les données partagées par les clients ne sont utilisées que dans le but prévu. Dans un monde avec une quantité de données en constante augmentation, la confidentialité est un sujet crucial à examiner.

La confidentialité de l'information est le droit des individus de contrôler la manière dont leurs informations personnelles sont collectées et utilisées. Beaucoup considèrent la confidentialité des données comme la question de protection des consommateurs la plus importante aujourd'hui. Un facteur qui y contribue est l'augmentation de la sophistication technologique et les types de données qui en résultent.

Les lois sur la confidentialité des données, comme la loi américaine sur la portabilité et la responsabilité en matière d'assurance santé (HIPAA), régissent des types spécifiques de données. D'autres exemples, tels que la loi sur la confidentialité des communications électroniques (ECPA), étendent les restrictions gouvernementales sur les écoutes téléphoniques pour inclure les transmissions de données électroniques. La loi sur la protection de la vie privée en ligne des enfants (COPPA) donne aux parents le contrôle sur les informations que les sites web peuvent collecter sur leurs enfants. Pendant ce temps, le règlement général sur la protection des données (RGPD) de l'UE donne aux citoyens un nouveau contrôle sur leurs données et leurs interactions avec les entreprises. Les responsables de la conformité au sein d'une organisation sont responsables de la conception d'une politique de confidentialité des données, donc comprendre les réglementations sur la confidentialité des données comme celles-ci est un élément clé du rôle.

FAQs sur la confidentialité des données

Qu'est-ce que la confidentialité des données?

À un niveau élevé, la confidentialité est le droit d'un citoyen d'être laissé seul, ou la liberté d'interférence ou d'intrusion. La confidentialité des données est le droit d'un citoyen de contrôler la manière dont ses informations personnelles sont collectées et utilisées. La protection des données est un sous-ensemble de la confidentialité. C'est parce que protéger les données des utilisateurs et les informations sensibles est une première étape pour garder les données des utilisateurs privées.

Les lois américaines sur la confidentialité des données sont réglementées au niveau fédéral. Il y a également un nombre croissant de lois sur la confidentialité des données par état. Un exemple est la loi californienne sur la protection de la vie privée des consommateurs (CCPA). Un responsable de la confidentialité des données ou un responsable de la conformité au sein de chaque organisation veillera à ce que les pratiques et programmes soient conformes à ces lois. Les exigences de conformité en matière de confidentialité des données deviennent de plus en plus complexes à mesure que différentes juridictions adoptent leurs propres lois sur la protection des données.

Pourquoi la confidentialité des données est-elle importante?

La capacité à délivrer et à faire respecter une politique de confidentialité des données d'entreprise saine devient de plus en plus importante en tant que mesure de confiance. La confidentialité de l'information devient de plus en plus complexe avec le temps. La nature sophistiquée du développement technologique signifie que de nouveaux types de données personnelles sont collectés auprès des clients et des citoyens.

Les juridictions, y compris les organismes fédéraux, étatiques et internationaux comme l'Union européenne, adoptent de nouvelles réglementations en matière de confidentialité des données. De nouvelles réglementations sont adoptées grâce à une sensibilisation croissante des citoyens et des législateurs, qui peuvent ne pas être des experts en matière de données ou techniques. Des violations de données très médiatisées ont suscité des préoccupations accrues sur la manière dont les données peuvent être protégées et maintenues privées. La plupart des régulateurs peuvent infliger de lourdes amendes pour faire respecter leurs exigences en matière de confidentialité des données. Les préoccupations des consommateurs et des régulateurs concernant la protection des données sensibles signifient que les juridictions adoptent de nouvelles lois sur la confidentialité des données et des pénalités pour les faire respecter.

Quels sont les avantages de se conformer aux lois sur la confidentialité des données?

Des programmes de confidentialité des données sains qui protègent les données et les informations personnellement identifiables offrent plusieurs avantages aux organisations.

Tout d'abord, les amendes et pénalités stipulées dans les réglementations sur la confidentialité des données peuvent être assez élevées. Par exemple, en vertu du règlement général sur la protection des données (RGPD) de l'UE, les organisations peuvent être condamnées à une amende de 4 % des revenus mondiaux anuels ou de 20 millions d'euros. Au-delà des coûts punitifs potentiels, les économies de coûts sont des bénéfices possibles d'un programme qui traite des problèmes clés de la confidentialité des données. Les réglementations sur la protection des données comme le RGPD exigent non seulement la protection des données des utilisateurs, mais également le partage des données sur demande. Des processus clairs et efficaces pour que l'organisation réponde à ces obligations de gouvernance des données peuvent entraîner des économies de coûts substantielles.

En janvier 2019, Cisco a rapporté que deux tiers des entreprises affirment qu'elles constatent des retards de vente en raison des questions de confidentialité des données de la part de leurs clients. Les violations de la confidentialité des données érodent la confiance des consommateurs, des investisseurs et des parties prenantes dans l'organisation. Lorsqu'une partie prenante doute de la capacité de l'organisation à prévenir le vol d'identité, elle peut être réticente à faire affaire avec cette organisation. En revanche, cette sensibilisation rend les gens plus enclins à faire affaire avec des organisations qui comprennent leurs obligations en vertu des lois sur la confidentialité des données des consommateurs. Une organisation qui démontre une solide compréhension des principes de confidentialité des données est souvent considérée comme un leader dans sa catégorie. Des programmes de confidentialité des données sains ne sont possibles qu'avec un investissement et un soutien de l'équipe dirigeante. Des membres intelligents des conseils d'administration d'entreprise saisiront la valeur de cette approche.

Confidentialité des données vs sécurité des données?

La confidentialité des données et la sécurité des données sont des concepts distincts mais liés. La confidentialité des données et la sécurité concernent toutes deux le contrôle des données de l'utilisateur. Cependant, elles ont des significations distinctes. La sécurité des données désigne les politiques et procédures qui s'appliquent à la protection des données sensibles stockées au sein de l'entreprise. Ces politiques aident à garantir la confidentialité, l'intégrité et la disponibilité des données.

Les principes de confidentialité des données sont les politiques et procédures qui régissent qui peut accéder aux données. Cela inclut les personnes au sein de l'organisation ou du département qui ont reçu un accès. Par conséquent, il est possible d'avoir une position de sécurité saine sans aborder les bases de la confidentialité des données. Cependant, il n'est pas possible de garantir la confidentialité des données sans une position de sécurité solide.

Quelle est l'importance de la confidentialité des données?

La confidentialité des données est sans doute l'une des considérations les plus importantes du programme de conformité d'une entreprise. Certaines réglementations en matière de protection des données ont des amendes de mise en application qui leur sont associées. D'autres ont des ordonnances réglementaires qui les surveillent pendant une période pouvant aller jusqu'à 20 ans. Guidée par ces lois et réglementations, il incombe à l'organisation de développer un programme sain pour protéger les données sensibles.

Les organisations qui mettent en œuvre un programme de confidentialité des données sain réduisent le nombre d'incidents de sécurité qui entraînent des violations de la confidentialité. Moins de violations signifient que l'entreprise ne perd pas la confiance. Protéger contre cette érosion de la confiance est important pour éviter de perdre des clients ou d'autres types d'affaires. Cela protège également l'entreprise contre des amendes, des pénalités pluriannuelles ou des poursuites civiles, qui suivent souvent des violations significatives.

Au-delà de l'impact sur l'entreprise, considérez que les problèmes de confidentialité des données peuvent nuire aux individus concernés. La perte d'informations personnellement identifiables peut avoir un impact négatif sur les utilisateurs, clients ou citoyens individuels. Des cas ont été signalés où des sujets de données ont dû faire face à des problèmes de violation et de confidentialité pendant des décennies après la perte de données. Au-delà des impacts punitifs consacrés dans les réglementations sur la protection des données, une organisation peut être tenue responsable par l'individu pour ces problèmes.

Forbes a rapporté en 2014 que 46 % des organisations ont subi des dommages à leur réputation et à la valeur de leur marque à la suite d'une violation de la confidentialité. Les avantages de se conformer aux lois sur la confidentialité des données deviennent de plus en plus clairs chaque jour dans un monde où de nouvelles juridictions adoptent leurs propres réglementations sur la protection des données.

Exemples de risques liés à la confidentialité des données?

Pour obtenir une certification de confidentialité des données d'un des organismes d'audit de confiance, tels que ISO, SOC II ou la conformité HIPAA, une organisation doit prouver qu'elle prend la confidentialité des données au sérieux. Quelques exemples clés de défis de confidentialité des données dans le cloud peuvent inclure :

1. Vulnérabilités dans les applications Web
   Tout logiciel hébergé dans le cloud ou sur le web doit être entièrement vérifié et sécurisé avant d'être déployé au sein d'une organisation autrement sécurisée. Disposez d'une liste de vérification de conformité à la confidentialité des données pour protéger votre programme avant d'installer quelque chose de nouveau.

2. Insiders et employés mal formés
   Chaque membre de votre équipe doit être pleinement formé et conscient des bases de la confidentialité des données dont il est responsable. L'attention accordée à la rédaction et à l'application d'une politique de confidentialité des données d'entreprise peut garantir le succès de cela.

3. Manque de réponse aux violations
   Une partie importante d'un programme de conformité à la confidentialité des données est un plan de réponse aux incidents. Assurez-vous d'avoir un plan clair en place, répété, et que la ligne de commande est prête à déployer ce plan lorsque des problèmes surviennent.

4. Élimination inadéquate des données personnelles
   Les données personnelles ne devraient être conservées que tant que la relation avec le client ou l'employé (et les obligations légales associées) sont en vigueur. Votre organisation peut encourir des amendes importantes en vertu du règlement général sur la protection des données (RGPD) de l'UE si ce programme ne remplit pas cette fonction.

5. Manque de transparence dans les politiques de confidentialité, les conditions générales
   Assurez-vous que chaque client, fournisseur, utilisateur ou investisseur peut comprendre vos politiques de confidentialité, vos conditions générales. Assurez-vous qu'ils sont clairs sur ce à quoi ils consentent, et sur les obligations auxquelles ils s'abonnent.

6. Collecte de données inutiles
   La collecte de données doit toujours être effectuée dans un but spécifique pour lequel le consentement a été obtenu. La plupart des lois et réglementations sur la protection des données stipulent qu'une organisation ne peut pas collecter plus de données que ce qui est nécessaire pour la transaction. Un formulaire de consentement à la confidentialité des données peut aider à expliquer les politiques de votre entreprise et ce à quoi l'utilisateur consent.

7. Partage de données personnelles
   Assurez-vous d'informer tous les utilisateurs avant que des informations personnellement identifiables quittent la base de données de votre organisation pour laquelle la permission a été accordée.

8. Données personnelles incorrectes ou obsolètes
   Les individus ont le droit de rectifier des données personnelles obsolètes ou incorrectes en vertu de la plupart des lois et réglementations sur la confidentialité des données. C'est une mise à jour importante dans la protection de la confidentialité des données. Assurez-vous que votre organisation dispose d'une politique spécifique et de procédures concrètes pour permettre aux utilisateurs d'exercer ce droit.

9. Problèmes d'expiration de session
   Lorsque un sujet de données fournit des informations personnelles à une application web, l'expiration de la session peut créer un risque. Si un sujet de données abandonne sa session et que ses données sont exposées, l'organisation peut être tenue responsable de cette violation de la confidentialité des données dans le cloud.

10. Transfert de données sur des canaux non sécurisés
    Utilisez toujours des canaux et protocoles sécurisés (par exemple SFTP, TLS) pour transmettre des données sensibles. Lorsque les données sont exposées par le biais de canaux non sécurisés (par exemple FTP, HTTP), des incidents peuvent se produire.

11. Crédit supplémentaire : faire face à l'inconnu
    Assurez-vous que votre équipe, vos procédures et votre ligne de commande sont prêtes à gérer des imprévus. Les grands défis de confidentialité des données du paysage commercial moderne présentent régulièrement de nouvelles menaces et défis de conformité. Un programme sain de sécurité et de confidentialité des données peut s'adapter et s'ajuster pour maintenir votre organisation conforme et sécurisée.

EMOTIV propose-t-il une protection de la confidentialité des données?

Les données générées par les produits ou services EMOTIV sont automatiquement chiffrées, stockées et sauvegardées en toute sécurité sur des comptes d'utilisateurs grâce à notre logiciel propriétaire EMOTIV Cloud. EMOTIV s'engage à sécuriser et à traiter vos informations avec des protections administratives, techniques et physiques par conception et suit de près toutes les lois et réglementations en utilisant un cryptage conforme aux normes de l'industrie.

Vous pouvez stocker et accéder à vos données EEG de n'importe où en toute tranquillité d'esprit, sachant qu'elles sont entièrement protégées et privées. Tous les employés d'EMOTIV sont formés à la gestion sécurisée et respectueuse des données personnelles, conformément aux exigences du RGPD et de la loi californienne sur la protection de la vie privée des consommateurs (CCPA).