Publié le 15/02/2017 Protection des données personnelles : un guide AFNOR recense les normes incontournables
En 2018, la règlementation européenne sur la protection des données personnelles se renforcera. En cas de non-respect, les organisations risqueront une amende allant jusqu’à 4 % de leur chiffre d’affaires annuel. En l’espèce, les normes volontaires sont d’une grande utilité. La preuve avec ce nouveau guide AFNOR.
Fin 2016, la « perte » de données personnelles liées à 500 millions de comptes utilisateurs chez Yahoo a défrayé la chronique. Plus que jamais, les organisations du monde entier doivent redoubler de vigilance pour protéger ces données. Virus informatiques, perte ou vol, bugs… Les informations propres aux clients peuvent rapidement tomber dans les mains des pirates de la toile.
Face à la recrudescence des violations du droit, la Commission européenne a décidé de durcir la réglementation. Paru au Journal officiel de la République française le 4 mai 2016, un nouveau règlement européen sur la protection des données personnelles entrera en application en mai 2018. L’objectif ? Renforcer les droits des personnes, responsabiliser les acteurs traitant des données et crédibiliser la régulation. En cas d’infraction, les organisations devront s’acquitter d’une amende allant jusqu’à 4 % de leur chiffre d’affaires annuel mondial.
Pour éviter une telle sanction, les organisations ont tout intérêt à œuvrer pour préserver la confidentialité des données collectées. C’est là où les normes volontaires interviennent. Solutions de référence élaborées par consensus, elles guident les organisations dans la mise en place d’actions et fixent des critères communs à tous. En matière de sécurité informatique, elles offrent une protection à toute épreuve, car elles sont élaborées (sous l’égide d’AFNOR) par les acteurs qui sont confrontés à la question au quotidien : on n’est jamais mieux servi que par soi-même !
Un guide gratuit indispensable
Pour la première fois, AFNOR publie un guide pratique sur les normes volontaires essentielles à la protection des données à caractère personnel. En un clin d’œil, les acteurs du secteur informatique ont un aperçu des normes volontaires correspondant à leur besoin, et sont invités à se les procurer.
Cryptographie, anonymisation… Différents moyens existent pour préserver la confidentialité des données. Lequel choisir ? Comment faire sur le terrain ? Des normes volontaires ont d’ores et déjà vu le jour ou sont en cours d’élaboration pour accompagner les organisations de toutes tailles : des techniques de cryptographie avec l’ISO/IEC 29191, des lignes directrices pour mener des études d’impacts sur la vie privée avec la norme ISO/IEC 29134…
« En matière de protection de la vie privée, les normes volontaires sont très pratiques pour assurer tant la compréhension de tous que la mise en œuvre d’actions adéquates, soutient Matthieu Grall, chef du service de l’expertise technologique de la CNIL*, organisme qui a participé au groupe de travail d’AFNOR Normalisation à l’origine du guide. Malheureusement, elles sont encore peu connues, car récentes, et trop souvent confondues avec les normes réglementaires au sens juridiques, c’est-à-dire les textes de lois. »
« Nous nous sommes interrogés sur les besoins « métiers » et ceux des entreprises. Au lieu de proposer une simple énumération des normes volontaires utiles pour la protection des données personnelles, nous avons listé des chapitres reprenant les problématiques rencontrées par les professionnels ou usagers », poursuit Matthieu Grall.
Comment mener des études d’impact sur la vie privée ? Quelles sont les bonnes pratiques génériques d’usage pour protéger la vie privée ? Le guide propose ainsi un zoom sur six catégories de normes volontaires.
« Demain, ces normes seront incontournables pour mettre en place un système de management en sécurité informatique, cadre de progrès qui devra notamment intégrer la protection des données personnelles », conclut Matthieu Grall.
Etre en avance de phase et en conformité avec la future réglementation européenne, voilà deux bonnes raisons pour télécharger ce nouveau guide !
*Commission nationale de l’informatique et des libertés
> En savoir plus sur la commission de normalisation AFNOR « Sécurité des systèmes d’information »…
> Découvrez les travaux en normalisation volontaire dans le domaine du numérique…
Photos et légende
©Shutterstock/wk1003mike