Le Règlement Général pour la Protections des données (RGPD) est en place depuis plusieurs mois. Les entreprises accélèrent le rythme pour se mettre en conformité sur les plans technologiques et des procédures.
L’article 25 du RGPD impose « une protection des données à caractère personnel dès la conception et par défaut ». La protection doit être intégrée dès le début des développements des processus des produits et des services. Un non-respect de cet article peut engendrer de lourdes amendes.
Charge donc aux entreprises de mettre en place des solutions techniques accompagnées d’un ensemble de procédures pour s’assurer que le traitement de données qu’elles opèrent est conforme à la réglementation.
Selon une enquête de Sonatype, la “protection des données dès la conception et par défaut” est devenue une affaire particulièrement sérieuse, puisque trois entreprises sur dix ont soupçonné ou vérifié des failles liées à des vulnérabilités applicatives, soit une augmentation de 55% par rapport à 2017 et de 121% par rapport à 2014 !
Les entreprises qui poursuivent leur transformation en la matière ont déclaré avoir réalisé des investissements “critiques” dans la gouvernance de l’open source (44%), la sécurité des conteneurs (56%) et les pare feux applicatifs Web (58%).
Cette enquête révèle d’autres conclusions tout aussi notables :
- 59% des entreprises matures en la matière intègrent davantage d’automatisation de la sécurité dans leur processus de développement.
- 88% des entreprises matures en la matière investissent dans la formation à la sécurité des applications.
- 63% des entreprises matures en la matière déclarent tirer parti des solutions de sécurité pour identifier les vulnérabilités dans les conteneurs.
- 48% des répondants précisent que les développeurs sont conscients que la sécurité des applications est importante, mais qu’ils n’ont pas assez de temps pour s’y consacrer.
Le RGPD est en vigueur depuis le 25 mai et s’applique à toutes les entités qui collectent, contrôlent, stockent ou traitent des données de citoyens de l’Union Européenne, que l’entreprise exerce ses activités à l’intérieur ou à l’extérieur de l’UE.
Votre entreprise a-t ’elle prise toutes les mesures pour sa mise en conformité ?
Si ce n’est pas le cas, Sunbren peut vous accompagner dans cette réflexion et vous apporter une solution simple et performante.
Articles récents
Le secteur de l’énergie face aux risques cyber
Le digital dans les sites industriels et dans le secteur de l’énergie permet de simplifier les process et d’automatiser les infrastructures. Mais depuis Black Energy en 2015 et Industroyer en 2016, cyberattaques contre le réseau électrique ukrainien, les acteurs du...
Risques cyber des futurs réseaux 5G, l’UE s’empare du sujet
La 5G, la cinquième génération des standards pour la téléphonie mobile, est le nouveau Graal des GAFA et autres BATX. Avec un débit 100 fois supérieur à celui de la 4G, de l’ordre du Gigabit, les possibilités offertes par cette technologie sont nombreuses. Les...
Miser sa cybersécurité sur un coup de poker
La presse fait écho de témoignages de dirigeants d’entreprise ayant subi des cyberattaques, le plus souvent sous la forme d’un rançongiciel. Tous ces articles présentent des similitudes : les dirigeants sont satisfaits quand leur prestataire informatique a pu remettre...