Le Règlement Général pour la Protections des données (RGPD) est en place depuis plusieurs mois. Les entreprises accélèrent le rythme pour se mettre en conformité sur les plans technologiques et des procédures.
L’article 25 du RGPD impose « une protection des données à caractère personnel dès la conception et par défaut ». La protection doit être intégrée dès le début des développements des processus des produits et des services. Un non-respect de cet article peut engendrer de lourdes amendes.
Charge donc aux entreprises de mettre en place des solutions techniques accompagnées d’un ensemble de procédures pour s’assurer que le traitement de données qu’elles opèrent est conforme à la réglementation.
Selon une enquête de Sonatype, la “protection des données dès la conception et par défaut” est devenue une affaire particulièrement sérieuse, puisque trois entreprises sur dix ont soupçonné ou vérifié des failles liées à des vulnérabilités applicatives, soit une augmentation de 55% par rapport à 2017 et de 121% par rapport à 2014 !
Les entreprises qui poursuivent leur transformation en la matière ont déclaré avoir réalisé des investissements “critiques” dans la gouvernance de l’open source (44%), la sécurité des conteneurs (56%) et les pare feux applicatifs Web (58%).
Cette enquête révèle d’autres conclusions tout aussi notables :
- 59% des entreprises matures en la matière intègrent davantage d’automatisation de la sécurité dans leur processus de développement.
- 88% des entreprises matures en la matière investissent dans la formation à la sécurité des applications.
- 63% des entreprises matures en la matière déclarent tirer parti des solutions de sécurité pour identifier les vulnérabilités dans les conteneurs.
- 48% des répondants précisent que les développeurs sont conscients que la sécurité des applications est importante, mais qu’ils n’ont pas assez de temps pour s’y consacrer.
Le RGPD est en vigueur depuis le 25 mai et s’applique à toutes les entités qui collectent, contrôlent, stockent ou traitent des données de citoyens de l’Union Européenne, que l’entreprise exerce ses activités à l’intérieur ou à l’extérieur de l’UE.
Votre entreprise a-t ’elle prise toutes les mesures pour sa mise en conformité ?
Si ce n’est pas le cas, Sunbren peut vous accompagner dans cette réflexion et vous apporter une solution simple et performante.
Articles récents
Garmin se sort d’un ransomware grâce à un décrypteur
Si vous êtes en possession d’une montre estampillée Garmin ou si vous êtes un utilisateur régulier des services connectés de l’équipementier américain, vous avez surement rencontré quelques désagréments ces derniers jours. L’entreprise déclare avoir été victime d’une...
Le malware Cerberus déjoue la sécurité de Google Play
Découvert il y a un an, le cheval de Troie bancaire Cerberus fait toujours parler de lui. Depuis quelques jours, il est passé entre les mailles du filet de sécurité de Google Play. Le malware a été dissimulé dans une application de conversion de devises pour...
Hardware wallet, support physique pour monnaie virtuelle
Les cryptomonnaies telles que le Bitcoin, deviennent monnaie courante de nos jours. Plusieurs entreprises influentes l’ont intégré à leur système de paiement, ce qui a permis de davantage démocratiser davantage ces devises virtuelles et universelles. Qui dit monnaie...