Journée de la protection des données, RGPD, données personnelles… on vous éclaire ! 

Tous les jours, une multitude de nos données personnelles sont traitées, lors de nos achats, de nos recherches sur internet, de nos visites médicales… Nous les confions à un tiers, et nous n’avons pas tous conscience des risques liés à la protection de nos données personnelles, ni de nos droits.

Dans l’optique d’éveiller les consciences, le Conseil de l’Europe a décidé, en 2006, de créer une Journée de la protection des données qui a lieu, chaque année, le 28 janvier. L’objectif est d’encourager les États et les entreprises à communiquer autour de ce sujet, afin de sensibiliser le plus grand nombre.

Les données personnelles sont considérées comme le nouvel or noir d’internet. Vous allez vous demander, « mes données ont remplacé le pétrole ? ». La multitude de données qui transitent sur internet est devenue une véritable richesse pour les entreprises, les administrations et les organisations publiques, qui ne peuvent se passer de ce « carburant numérique » pour leur développement. Et même pour les cybercriminels à qui ces données peuvent rapporter une petite fortune (en passant par la demande de rançon notamment)…

Enfin, revenons à nos moutons.
Une donnée personnelle est définie par le RGPD (on y reviendra un peu plus bas), comme étant « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne physique peut-être identifiée directement ou indirectement, donc une donnée personnelle peut-être, un nom, une adresse, un numéro de téléphone, une adresse électronique, des données d’emplacement, des données biométriques, et bien plus encore.

Le Règlement Général de la Protection des Données (RGPD) encadre le droit à la protection des données depuis le 25 mai 2018. Le RGPD a été mis en place pour essayer de vous permettre de reprendre la main sur la maîtrise de vos données.

Alors concrètement, ça passe par quoi ? Tout d’abord, le RGPD a instauré la notion de consentement. Par exemple, lorsque vous créez un compte sur un site, vous pouvez décider de cocher ou non, la mention précisant que vous acceptez de recevoir une newsletter de la part de la marque. Logiquement, si vous ne cochez pas la case, l’entreprise n’a pas le droit de spammer votre boite mail, vos données (ici votre mail), ne peuvent alors pas être utilisées dans un but commercial.

La protection de vos données personnelles passe également par la notion de transparence : les entreprises doivent être transparentes sur le traitement de vos données, et vous devez comprendre pourquoi et comment on les collecte, et dans quel but. Vous avez alors le droit :

• D’accéder à vos données personnelles ;
• De demander, à tout moment, de rectifier, compléter, verrouiller ou effacer des informations vous concernant si vous trouvez des erreurs dans ces données ;
• De demander d’effacer vos données.

Pour faire respecter le droit à la protection des données, le RGPD passe notamment par la Commission Nationale de l’Informatique et des Libertés (CNIL), le régulateur de la protection des données personnelles. Sa principale mission est d’accompagner « les professionnels dans leur mise en conformité et d’aider les particuliers à maîtriser leurs données personnelles et exercer leurs droits ».

La CNIL a autorité pour sanctionner les entreprises qui enfreignent le RGPD. Pour une entreprise, l’infraction au RGPD peut passer par le dépôt de cookies sur son site sans votre consentement préalable (pas le biscuit bien sûr, le petit fichier stocké par un serveur dans un terminal (téléphone, ordinateur), associé à un domaine web et qui permet de collecter vos données de navigation).

N’hésitez pas à les solliciter si vous n’arrivez pas à faire exercer votre droit pour protéger, modifier ou supprimer vos données personnelles d’un site, d’une base de données…

Pour essayer de préserver au maximum vos données personnelles, vous pouvez également mettre en place des gestes simples de votre côté.

Vous pouvez par exemple :

• Utiliser un mot de passe fort et unique pour chaque compte en ligne.
• Activer la double authentification pour renforcer la sécurité de vos comptes en ligne.
• Ne pas cliquer sur des liens douteux dans les courriels ou les messages instantanés.
• Utiliser un logiciel de sécurité (antivirus) pour protéger votre ordinateur contre les logiciels malveillants.
• Ne pas partager vos données personnelles sur les réseaux sociaux ou les sites de rencontres.
• Être vigilant lors de l’utilisation de réseaux Wi-Fi publics et utiliser une connexion privée (VPN) si possible.
• Vérifier les paramètres de confidentialité des applications et des sites web que vous utilisez pour vous assurer qu’ils ne partagent pas vos données sans votre consentement.
• Être conscient des termes et conditions des sites web et des applications que vous utilisez pour vous assurer de comprendre comment ils utilisent vos données.
• Être vigilant lors de l’utilisation de sites web et d’application qui vous demandent de saisir vos informations bancaires.
• Faire les mises à jour de votre système d’exploitation et de vos applications, car elles permettent de corriger d’éventuelles failles de sécurité.

La protection des données est pour nous un sujet primordial et nous avons à cœur de vous garantir un niveau de sécurité toujours plus élevé :

• Nous avons un pôle dédié à la cybersécurité qui propose des actions de sensibilisation auprès des entreprises et des campagnes de phishing (pour sensibiliser les salariés aux bonnes pratiques permettant la protection des données).
• Nous disposons d’un cloud français souverain par le biais de nos deux datacenters bretons, performants, innovants et hautement disponibles.
• Nous proposons également une solution de messagerie sécurisée, des logiciels antivirus…
• Nous sommes certifiés ISO 27001 pour nos activités d’hébergement, d’infogérance et de support utilisateurs : cette certification atteste de l’existence de procédures de confidentialité et de traçabilité des données, de gestion de crise, sensibilisations des équipes et des prestataires aux exigences de sécurité…
• Nous avons par ailleurs obtenu la certification HDS, permettant de garantir un haut niveau de sécurité des données de santé à caractère personnel en les protégeant de toute perte, vol ou altération, et de toute intrusion et sinistre informatique.
• Et beaucoup d’autres services encore… on en discute ?