Vous ne vous trompez pas si vous pensez que les données personnelles ou organisationnelles doivent être gardées privées et à l'écart du public. En fait, vous n'êtes pas le seul. Aux États-Unis, il existe des lois américaines qui soutiennent la confidentialité des données et promettent de punir quiconque se livre à une violation de données car c'est considéré comme une infraction pénale. Dans cet article, nous aborderons la confidentialité des données. Plus important encore, nous discuterons des lois américaines sur la confidentialité des données et de la loi sur la protection en Californie.
Mais avant d'y arriver, commençons par comprendre ce que les données signifient dans ce contexte.
Lire aussi: GESTION DES DONNÉES : outils pour une gestion efficace des données
Qu'est-ce que les données?
Généralement, les données sont des informations, tandis que les informations sont des données classifiées et organisées. [Souligné sur le mot "classifié”]. Cela implique simplement qu'un ensemble de critères doivent être remplis pour que les données soient considérées comme des informations. En plus d'être classifiées et organisées, les données doivent être :
- Précis
- Disponible en cas de besoin et
- !
Lorsque les données sont complètes et bien organisées, elles ont tendance à être facilement accessibles. D'un autre côté, lorsque les données sont classifiées, il n'y a qu'une seule interprétation possible : - elles sont interdites aux personnes ou groupes non autorisés, d'où la discussion sur la confidentialité des données.
Confidentialité des données
La confidentialité des données fait référence à la protection des informations sensibles et personnelles d'un individu contre tout accès, utilisation ou divulgation non autorisés. Avec l'augmentation de la numérisation, les risques de violation de la confidentialité des données sont devenus plus importants. Les organisations, grandes et petites, collectent, stockent et traitent de grandes quantités de données d'individus, y compris leurs informations personnelles, leurs détails financiers et leur historique de navigation. Ces données sont précieuses et pourraient avoir de graves conséquences si elles se retrouvent entre de mauvaises mains.
Pourquoi la confidentialité des données ?
Il existe plusieurs raisons pour lesquelles certaines informations doivent rester confidentielles. Imaginez une situation où une conversation personnelle avec un ami par téléphone, Whatsapp ou Facebook Messenger qui devait rester entre vous deux est rendue publique. Imaginez un autre cas où les données financières d'une entreprise se retrouvent entre de mauvaises mains. Permettez-moi d'élargir un peu le sujet. Dans les organisations de services secrets comme la CIA, le FBI, etc., il existe des dossiers qualifiés de "classifiés", ce qui signifie que seuls les agents disposant d'une autorisation de haut niveau sont autorisés à y accéder. Ces dossiers sont hautement protégés avec la conscience que s'ils tombent entre de mauvaises mains, l'organisation et les fondateurs seront complètement détruits.
Revenons maintenant à la question « Pourquoi la confidentialité des données ». La confidentialité des données est extrêmement importante car elle protège vos informations personnelles des personnes malveillantes qui pourraient essayer de les pirater et vous causer toutes sortes de problèmes. L'impact de la confidentialité des données sur notre vie quotidienne est majeur. Il est donc conseillé aux particuliers d'opter pour des services qui accordent la priorité à la protection de la confidentialité de leurs données. D'autre part, compte tenu de l'inquiétude croissante des clients à ce sujet, il est impératif qu'en tant que propriétaire d'entreprise, vous considériez la confidentialité des données comme un élément important de votre image de marque et de votre stratégie commerciale.
Qu'est-ce qui est le plus important : la confidentialité des données ou la sécurité des données ?
Il est important de garder vos données privées et de les garder en sécurité. La confidentialité des données garantit que les entreprises utilisent vos informations de la bonne manière, tandis que la sécurité des données protège vos informations personnelles contre tout danger. En termes simples, la confidentialité des données et la sécurité des données doivent fonctionner ensemble pour vous offrir la meilleure sécurité possible pour vos données.
Meilleures pratiques en matière de confidentialité et de sécurité des données pour les organisations
Il devient un problème de plus en plus important dans le monde entier. Ces dernières années, il y a eu plusieurs cas très médiatisés où des violations de données ont entraîné des pertes financières importantes. Cela a également porté atteinte à la réputation des organisations, les empêchant de rétablir la confiance avec leurs clients. Pour cette raison, c'est une loi de suivre les procédures de confidentialité des données et de protéger les intérêts des consommateurs et des organisations.
Voici les meilleures pratiques de confidentialité des données que les organisations devraient suivre :
#1. Chiffrement
Cette méthode est principalement utilisée par les organisations des services secrets. Le cryptage est une méthode de sécurité qui limite l'accès aux données aux seules parties autorisées. Ceci est accompli en convertissant les données d'origine en données aléatoires à l'aide d'une clé cryptographique. Les données ne peuvent être déchiffrées et accessibles que par les utilisateurs disposant de cette clé. Les entreprises doivent chiffrer le trafic entre les succursales et les travailleurs distants pour éviter les fuites de données
#2. Pare-feu
Les pare-feu, qui sont utilisés pour surveiller et filtrer le trafic réseau, sécurisent votre réseau et vos appareils en bloquant les accès illégaux. Les entreprises doivent utiliser plusieurs couches de pare-feu de niveau entreprise pour protéger leurs réseaux et serveurs.
#3. Durabilité des données
La résilience des données est la capacité d'une organisation à maintenir la continuité de ses activités face à une interruption imprévue, telle qu'une catastrophe naturelle ou une violation de données. L'hébergement de services en ligne sur une architecture cloud est une méthode efficace pour assurer la résilience des données.
#4. Suppression des données
La suppression des données, souvent appelée « effacement des données » et « effacement des données », est une procédure logicielle qui écrase les informations enregistrées numériquement par des données binaires aléatoires. En termes simples, cela garantit que vos données sont irrécupérables. Cela satisfait votre "droit à l'oubli", conformément à l'article 17 du RGPD (règlement général sur la protection des données)
#5. Données de sauvegarde
Le processus de copie de données d'un emplacement à un autre afin de les sécuriser en cas de catastrophe naturelle ou de cyberattaque est connu sous le nom de "sauvegarde des données". Les entreprises doivent cependant trouver un équilibre entre la nécessité de conserver les données, d'empêcher la perte de données et le droit du client à l'oubli.
#6. Prévention des pertes de données (DLP).
La prévention de la perte de données est un élément de la politique de sécurité globale d'une organisation qui protège contre la perte de données sensibles, l'utilisation abusive et l'accès illégal. Les organisations utilisent des outils, des techniques et des pratiques pour détecter et identifier les indicateurs de compromission et prévenir la perte de données.
Quels sont les 7 principes de confidentialité et de protection des données ?
Ces principes sont :
- Équité et ouverture
- Régularité
- Minimisation des données ;
- Limitation de la finalité
- Exactitude et responsabilité. ;
- Limitation de stockage
- Intégrité et confidentialité ;
Loi sur la confidentialité des données
Comme indiqué précédemment, il existe des lois et des actes de protection américains qui protègent la confidentialité des données, que nous aborderons dans ce chapitre. Comme vous vous en doutez, les progrès technologiques ont rendu possibles tous les types de violations de données. Pour cette raison, diverses entreprises et gouvernements ont commencé à réglementer le stockage et l'utilisation des données personnelles. Voici quelques-unes des lois les plus importantes à retenir :
#1. Loi sur la protection des consommateurs de Californie (CCPA)
La loi californienne sur la confidentialité des données des consommateurs a été promulguée en 2018. Cette loi de protection donne aux Californiens le droit de savoir quelles données personnelles sont collectées, utilisées, partagées ou vendues par les entreprises. L'entreprise n'a pas besoin d'avoir son siège social en Californie. La loi s'applique tant qu'elle traite avec des clients de Californie. Bravo les Californiens !
#2. Normes de sécurité des données de l'industrie des cartes de paiement.
Le deuxième sur la liste de la loi américaine sur la confidentialité et la protection des données est PCI-DSS, qui signifie Payment Card Industry Data Security Standard. Il s'agit d'un ensemble de normes de sécurité des informations qui garantissent que toutes les entreprises qui gèrent des cartes de crédit de marque maintiennent un environnement sécurisé. Si vous avez une carte de crédit, il est probable que vous soyez déjà protégé par PCI-DSS, alors ne vous inquiétez pas.
#3. La loi sur la fraude et les abus informatiques (CFAA)
Cette loi interdit la fraude et les abus informatiques. La loi sur la fraude et les abus informatiques (CFAA), promulguée en 1986, rend illégal l'accès à un ordinateur ou l'exécution d'une activité liée à l'informatique sans autorisation ou au-delà de l'autorisation.
#4. La loi Gramm-Leach-Bliley (GLBA) de 1999
La GLBA de 1999 oblige les organisations qui proposent des prêts, des conseils financiers ou d'investissement, des assurances ou d'autres produits et services financiers à expliquer comment les informations de leurs clients sont partagées et protégées.
#5. Projet de loi du Sénat Nevada 220
Comme c'est le cas pour les résidents de Californie, le projet de loi 220 du Sénat du Nevada permet aux clients d'empêcher les entreprises de vendre leurs informations personnelles à d'autres parties. Les entreprises doivent fournir un numéro sans frais ou une option dans les e-mails pour refuser le partage de leurs données dans le cadre de cette mesure.
#6. La loi Sarbanes-Oxley de 2002 (SOX)
La loi Sarbanes-Oxley de 2002 est une loi fédérale aux États-Unis conçue pour protéger les investisseurs contre les informations financières trompeuses des entreprises. Cela nécessite des méthodes particulières en matière de rapports financiers et de tenue de registres, non seulement pour garantir l'exactitude, mais également pour garantir un stockage approprié.
#7. RGPD (Règlement Général sur la Protection des Données)
Ceci est souvent considéré comme la loi sur la confidentialité et la protection des données la plus stricte au monde. Il établit des critères pour l'acquisition et le traitement des informations personnelles. Bien qu'il ait été adopté dans l'UE en 2016, il s'applique essentiellement aux entités du monde entier qui ciblent ou collectent des données auprès des citoyens de l'UE.
Loi américaine sur la confidentialité et la protection des données [ADPPA]
Les contrôleurs de données et les processeurs de données sont en conformité avec l'ADPPA. L'objectif législatif est de limiter les abus des entreprises technologiques en restreignant la collecte, l'utilisation et le transfert de données sur les consommateurs. Il deviendra éventuellement une « déclaration des droits » des consommateurs, augmentant la transparence dans la collecte, l'utilisation et la vente des données des clients. La loi établira des normes de base en matière de protection des données et rendra obligatoire le contrôle de la gestion sur la confidentialité et la sécurité des données.
Ayant mentionné des entités telles que les contrôleurs de données et les sous-traitants comme étant en conformité avec l'ADPPA, ils ne sont pas les seuls. La loi américaine sur la confidentialité et la protection des données s'applique également aux grands détenteurs de données qui ont un AGR de plus de 250 millions de dollars et qui ont plus de 200,000 XNUMX individus ou appareils avec des informations personnelles sensibles.
Comment ADPPA définit-il les données privées
Selon la loi américaine sur la protection de la confidentialité des données (ADPPA), les « données privées » sont toutes les informations qui peuvent être directement ou indirectement attribuées à un individu spécifique. Cependant, les informations qui ne peuvent pas être retracées jusqu'à un individu spécifique, les informations recueillies auprès des employés et les informations accessibles au public ne relèvent pas de ce critère.
Malgré la définition large des « données privées » de l'ADPPA, sa pertinence réside dans la protection des informations les plus privées des individus. Identification émise par le gouvernement (telle qu'un numéro de sécurité sociale, un numéro de permis de conduire ou un numéro de passeport), état de santé, traitement, diagnostic, informations sur le compte financier (telles qu'un numéro de carte de débit ou de crédit), revenu, solde bancaire, données biométriques ou génétiques informations, données de géolocalisation précises, identifiants de connexion au compte, orientation sexuelle et données relatives aux mineurs entrent toutes dans cette catégorie.
Les entités sont par la présente tenues de divulguer aux individus que des informations personnelles sont collectées et doivent leur divulguer leur utilisation dans un avis de confidentialité clair et visible.
Des informations privées peuvent-elles être divulguées sans autorisation ?
Oui. La plupart du temps, les entreprises ont besoin de votre permission pour partager vos informations personnelles. Mais s'ils ont de bonnes raisons, telles que des raisons juridiques et d'enquête, ils peuvent toujours le divulguer sans autorisation.
Quelle est la limitation de finalité à la confidentialité des données ?
L'une des règles du RGPD s'appelle la "limitation des finalités". Il stipule que les entreprises doivent savoir clairement pourquoi elles traitent les données des clients. La règle ADPPA ordonne également aux entités de divulguer aux personnes que des informations personnelles sont collectées, d'être claires sur les finalités du traitement des données et de ne les utiliser qu'à ces fins. En d'autres termes, ils ne peuvent pas utiliser les données à d'autres fins.
Comment puis-je protéger la confidentialité de mes données en ligne ?
Vous pouvez protéger vos données en procédant comme suit
- Créez des mots de passe forts.
- Ne partagez pas trop sur les réseaux sociaux.
- Utilisez le Wi-Fi gratuit avec prudence.
- Méfiez-vous des liens et des pièces jointes.
- Assurez-vous que le site est sécurisé.
- Vérifiez la protection supplémentaire
Qu'est-ce qu'une stratégie de confidentialité des données ?
En termes simples, une stratégie de confidentialité des données est une méthode d'évaluation et de gestion de vos données en créant des plans pour leur protection sûre et soucieuse de la confidentialité.
Mot de la fin
Tout le monde a quelque chose à cacher, c'est un fait. Ce n'est peut-être pas nécessairement quelque chose de mauvais ou d'illégal, mais cela vous protège. Gardez cela à l'esprit la prochaine fois que vous serez tenté de trop partager ou de négliger la sécurisation de ces informations sensibles.
Les organisations doivent également comprendre cela. Les cyberattaques se multiplient à cette époque. Par conséquent, ils doivent veiller à protéger toutes les informations sensibles dont ils disposent avec la plus grande discrétion.
Articles Similaires
- 5 raisons de passer au logiciel de facturation gratuit en 2023
- QU'EST-CE QUE LA VISUALISATION DES DONNÉES : techniques, outils et importance
- Découvrez 5 raisons impérieuses pour votre entreprise d'utiliser un VPN
Bibliographie
