confidentialite donnees
92 % des personnes seraient concernées par la protection de leurs données personnelles sur internet. Ces préoccupations sont omniprésentes, à la fois pour les utilisateurs et pour les entreprises qui les traitent. Tour d’horizon par Baptiste Carrère, directeur des ventes France d’Appsflyer.
D’après un baromètre réalisé à l’occasion du Data Privacy Day, 92 % des sondés se sentent concernés par la protection de leurs données personnelles sur internet. Ces préoccupations sont omniprésentes, à la fois pour les utilisateurs et pour les entreprises qui les traitent. Mais qu’en est-il de la responsabilité de ces dernières dans ce domaine : quel département doit en assumer la responsabilité ? Les équipes produit ou juridique ? Comment peuvent-ils collaborer pour en faire une entreprise garante de la confidentialité des données ?
En entreprise, la protection des données personnelles relève généralement du service juridique. Selon une récente étude, 27 % des Data Protection Officer affirment être rattachés à la direction juridique. Cela s’explique historiquement par le fait que les réglementations en la matière émanent de plusieurs juridictions et interagissent avec d’autres obligations légales. Généralement, des fonctions de l’équipe produit ou sécurité, tels que des responsables de la conformité, des ingénieurs et des chefs de produit, sont également présentes au sein des équipes chargées de la protection des données. Cependant, ce domaine s’émancipe peu à peu en devenant un département à part entière dans certaines organisations. C’est déjà le cas pour certains acteurs majeurs de la tech qui traitent de gros volumes de données, tels qu’Apple et Google par exemple, qui dénombrent déjà plus de 30 membres au sein de leur équipe Privacy. Mais globalement, toute l’entreprise doit être concernée et doit se saisir de la notion de confidentialité de la donnée, du dirigeant à l’ingénieur qualité. Les équipes produit et juridique se complètent et apportent des aspects et points de vue différents, mais cette responsabilité incombe à chacun. Ce n’est pas seulement un domaine juridique, mais aussi un travail technique, et doit être considéré comme tel.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.