Le Règlement Général pour la Protections des données (RGPD) est en place depuis plusieurs mois. Les entreprises accélèrent le rythme pour se mettre en conformité sur les plans technologiques et des procédures.
L’article 25 du RGPD impose « une protection des données à caractère personnel dès la conception et par défaut ». La protection doit être intégrée dès le début des développements des processus des produits et des services. Un non-respect de cet article peut engendrer de lourdes amendes.
Charge donc aux entreprises de mettre en place des solutions techniques accompagnées d’un ensemble de procédures pour s’assurer que le traitement de données qu’elles opèrent est conforme à la réglementation.
Selon une enquête de Sonatype, la “protection des données dès la conception et par défaut” est devenue une affaire particulièrement sérieuse, puisque trois entreprises sur dix ont soupçonné ou vérifié des failles liées à des vulnérabilités applicatives, soit une augmentation de 55% par rapport à 2017 et de 121% par rapport à 2014 !
Les entreprises qui poursuivent leur transformation en la matière ont déclaré avoir réalisé des investissements “critiques” dans la gouvernance de l’open source (44%), la sécurité des conteneurs (56%) et les pare feux applicatifs Web (58%).
Cette enquête révèle d’autres conclusions tout aussi notables :
- 59% des entreprises matures en la matière intègrent davantage d’automatisation de la sécurité dans leur processus de développement.
- 88% des entreprises matures en la matière investissent dans la formation à la sécurité des applications.
- 63% des entreprises matures en la matière déclarent tirer parti des solutions de sécurité pour identifier les vulnérabilités dans les conteneurs.
- 48% des répondants précisent que les développeurs sont conscients que la sécurité des applications est importante, mais qu’ils n’ont pas assez de temps pour s’y consacrer.
Le RGPD est en vigueur depuis le 25 mai et s’applique à toutes les entités qui collectent, contrôlent, stockent ou traitent des données de citoyens de l’Union Européenne, que l’entreprise exerce ses activités à l’intérieur ou à l’extérieur de l’UE.
Votre entreprise a-t ’elle prise toutes les mesures pour sa mise en conformité ?
Si ce n’est pas le cas, Sunbren peut vous accompagner dans cette réflexion et vous apporter une solution simple et performante.
Articles récents
UTM ou la gestion unifiée des menaces
A mesure que les outils informatiques et tech dans leur ensemble évoluent, les systèmes sur lesquels ils reposent se complexifient. Pour les entreprises qui utilisent ces outils, ce phénomène les expose davantage aux menaces cyber. Du point de vue des cybercriminels,...
Cybersécurité et espace
Il y a encore quelques années, les réseaux terrestres et satellites étaient rarement liés. Les choses ont changé avec le temps et les deux sont devenus interdépendants. La plupart des réseaux reposent actuellement sur des communications satellites, plus stables et...
La cybersécurité passe en mode Cloud
Sans surprise, le Cloud Computing est devenu un standard pour les entreprises qui se veulent efficaces. Externaliser non seulement ses données, mais aussi ses applicatifs et ressources se présente comme la suite logique de la digitalisation. Cela étant dit, il faut...