La cyber attaque de Mai 2017 a causé des torts à plusieurs organismes du monde entier. Quelques firmes françaises n’ont pas aussi été épargnées par cette attaque. Ce phénomène a relancé le débat sur la sécurité informatique dans plusieurs pays. En France, la loi Informatique et libertés est en vigueur depuis des années. Toutefois, elle ne protège pas les entreprises des cas d’hacking, mais plutôt les tiers.
Protection des données personnelles des utilisateurs : une obligation légale
Quand il est question de protection de données, la plupart des gens pensent à la sécurisation des données des employés ou des dirigeants d’une entreprise. En France, les législateurs ont élargi ce terme à la protection des fichiers des utilisateurs. Effectivement, de nombreuses compagnies digitales sont domiciliées dans l’Hexagone. Ces sociétés 2.0 sont présentes sur la toile et récoltent les données laissées par les visiteurs de site. En employant leurs services, les particuliers donnent également quelques informations sur leur vie privée. Si celles-ci tombaient entre de mauvaises mains, elles deviendraient des objets de chantage ou autre. Les entreprises qui traitent les données de ses clients doivent donc en assurer la sécurité. Si des renseignements sur une personne particulière sont dérobés à la suite d’un piratage, la victime peut intenter une action en justice contre l’établissement. La loi Informatique et libertés oblige les compagnies à être plus vigilants quand il est question de récolter, de traiter ou de sauvegarder les données des internautes.
Quelles mesures prendre pour la protection des données personnelles des tiers ?
Les chefs d’entreprises n’accueillent pas bien les obligations légales concernant la sécurisation des données à caractère personnel. Toutefois, ne pas suivre les normes peut être sanctionné par de lourdes amendes ou entrainer la fermeture de sa firme. La Commission Nationale de l’Informatique et des Libertés ou CNIL peut d’ailleurs effectuer des inspections à tout moment.
Préserver la sécurité des données ne nécessite pas toujours l’achat d’un système à la pointe de technologie. Il suffit de suivre les conseils d’un Correspondant informatique et libertés. Cet expert ne fait qu’assurer la relation avec la CNIL, il peut aider les administrateurs à combler les failles de l’installation. Il se porte garant de la protection des données personnelles et permet d’obtenir un label CNIL.