Le Règlement Général pour la Protections des données (RGPD) est en place depuis plusieurs mois. Les entreprises accélèrent le rythme pour se mettre en conformité sur les plans technologiques et des procédures.
L’article 25 du RGPD impose « une protection des données à caractère personnel dès la conception et par défaut ». La protection doit être intégrée dès le début des développements des processus des produits et des services. Un non-respect de cet article peut engendrer de lourdes amendes.
Charge donc aux entreprises de mettre en place des solutions techniques accompagnées d’un ensemble de procédures pour s’assurer que le traitement de données qu’elles opèrent est conforme à la réglementation.
Selon une enquête de Sonatype, la “protection des données dès la conception et par défaut” est devenue une affaire particulièrement sérieuse, puisque trois entreprises sur dix ont soupçonné ou vérifié des failles liées à des vulnérabilités applicatives, soit une augmentation de 55% par rapport à 2017 et de 121% par rapport à 2014 !
Les entreprises qui poursuivent leur transformation en la matière ont déclaré avoir réalisé des investissements “critiques” dans la gouvernance de l’open source (44%), la sécurité des conteneurs (56%) et les pare feux applicatifs Web (58%).
Cette enquête révèle d’autres conclusions tout aussi notables :
- 59% des entreprises matures en la matière intègrent davantage d’automatisation de la sécurité dans leur processus de développement.
- 88% des entreprises matures en la matière investissent dans la formation à la sécurité des applications.
- 63% des entreprises matures en la matière déclarent tirer parti des solutions de sécurité pour identifier les vulnérabilités dans les conteneurs.
- 48% des répondants précisent que les développeurs sont conscients que la sécurité des applications est importante, mais qu’ils n’ont pas assez de temps pour s’y consacrer.
Le RGPD est en vigueur depuis le 25 mai et s’applique à toutes les entités qui collectent, contrôlent, stockent ou traitent des données de citoyens de l’Union Européenne, que l’entreprise exerce ses activités à l’intérieur ou à l’extérieur de l’UE.
Votre entreprise a-t ’elle prise toutes les mesures pour sa mise en conformité ?
Si ce n’est pas le cas, Sunbren peut vous accompagner dans cette réflexion et vous apporter une solution simple et performante.
Articles récents
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...
IA générative : un nouveau défi pour la cybersécurité
L'intelligence artificielle générative (IA générative) représente une avancée majeure dans le domaine de la technologie, offrant des possibilités innovantes dans de nombreux secteurs. Cependant, cette technologie soulève également des préoccupations croissantes en...