Le Règlement Général pour la Protections des données (RGPD) est en place depuis plusieurs mois. Les entreprises accélèrent le rythme pour se mettre en conformité sur les plans technologiques et des procédures.
L’article 25 du RGPD impose « une protection des données à caractère personnel dès la conception et par défaut ». La protection doit être intégrée dès le début des développements des processus des produits et des services. Un non-respect de cet article peut engendrer de lourdes amendes.
Charge donc aux entreprises de mettre en place des solutions techniques accompagnées d’un ensemble de procédures pour s’assurer que le traitement de données qu’elles opèrent est conforme à la réglementation.
Selon une enquête de Sonatype, la “protection des données dès la conception et par défaut” est devenue une affaire particulièrement sérieuse, puisque trois entreprises sur dix ont soupçonné ou vérifié des failles liées à des vulnérabilités applicatives, soit une augmentation de 55% par rapport à 2017 et de 121% par rapport à 2014 !
Les entreprises qui poursuivent leur transformation en la matière ont déclaré avoir réalisé des investissements “critiques” dans la gouvernance de l’open source (44%), la sécurité des conteneurs (56%) et les pare feux applicatifs Web (58%).
Cette enquête révèle d’autres conclusions tout aussi notables :
- 59% des entreprises matures en la matière intègrent davantage d’automatisation de la sécurité dans leur processus de développement.
- 88% des entreprises matures en la matière investissent dans la formation à la sécurité des applications.
- 63% des entreprises matures en la matière déclarent tirer parti des solutions de sécurité pour identifier les vulnérabilités dans les conteneurs.
- 48% des répondants précisent que les développeurs sont conscients que la sécurité des applications est importante, mais qu’ils n’ont pas assez de temps pour s’y consacrer.
Le RGPD est en vigueur depuis le 25 mai et s’applique à toutes les entités qui collectent, contrôlent, stockent ou traitent des données de citoyens de l’Union Européenne, que l’entreprise exerce ses activités à l’intérieur ou à l’extérieur de l’UE.
Votre entreprise a-t ’elle prise toutes les mesures pour sa mise en conformité ?
Si ce n’est pas le cas, Sunbren peut vous accompagner dans cette réflexion et vous apporter une solution simple et performante.
Articles récents
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...