broken image
broken image
Contactez-nous
  • INTRO
  • SERVICES 
    • Éduquer et alerter
    • Conception sécurisée
    • Tester et certifier
    • Automatiser
    • Par Secteur
  • NORMES ET RÈGLEMENTATIONS 
    • ETSI EN 303 645
    • FDO IoT
    • IEC 62443
    • CC | EUCC
    • Alliance IoXt
    • FIDO
    • FIPS 140-3
    • Service cloud de l'UE
    • ISO 21434 et R155
    • FR 17640 | FITCEM | CSPN
    • ARC
    • RED-DA
    • MDR
    • SESIP
    • IoT de la GSMA
  • À PROPOS DE NOUS 
    • Qui sommes-nous
    • Projets de l'UE
    • Ils nous font confiance !
    • Carrières
    • Ressources
    • Contact
  • Blog & News 
    • Conformité & Réglementations
    • Technologie & Sécurité
    • Cas d'usage
    • Analyses & Tendances
    • Projets EU et de Recherche
  • …  
    • INTRO
    • SERVICES 
      • Éduquer et alerter
      • Conception sécurisée
      • Tester et certifier
      • Automatiser
      • Par Secteur
    • NORMES ET RÈGLEMENTATIONS 
      • ETSI EN 303 645
      • FDO IoT
      • IEC 62443
      • CC | EUCC
      • Alliance IoXt
      • FIDO
      • FIPS 140-3
      • Service cloud de l'UE
      • ISO 21434 et R155
      • FR 17640 | FITCEM | CSPN
      • ARC
      • RED-DA
      • MDR
      • SESIP
      • IoT de la GSMA
    • À PROPOS DE NOUS 
      • Qui sommes-nous
      • Projets de l'UE
      • Ils nous font confiance !
      • Carrières
      • Ressources
      • Contact
    • Blog & News 
      • Conformité & Réglementations
      • Technologie & Sécurité
      • Cas d'usage
      • Analyses & Tendances
      • Projets EU et de Recherche
broken image
broken image
  • INTRO
  • SERVICES 
    • Éduquer et alerter
    • Conception sécurisée
    • Tester et certifier
    • Automatiser
    • Par Secteur
  • NORMES ET RÈGLEMENTATIONS 
    • ETSI EN 303 645
    • FDO IoT
    • IEC 62443
    • CC | EUCC
    • Alliance IoXt
    • FIDO
    • FIPS 140-3
    • Service cloud de l'UE
    • ISO 21434 et R155
    • FR 17640 | FITCEM | CSPN
    • ARC
    • RED-DA
    • MDR
    • SESIP
    • IoT de la GSMA
  • À PROPOS DE NOUS 
    • Qui sommes-nous
    • Projets de l'UE
    • Ils nous font confiance !
    • Carrières
    • Ressources
    • Contact
  • Blog & News 
    • Conformité & Réglementations
    • Technologie & Sécurité
    • Cas d'usage
    • Analyses & Tendances
    • Projets EU et de Recherche
  • …  
    • INTRO
    • SERVICES 
      • Éduquer et alerter
      • Conception sécurisée
      • Tester et certifier
      • Automatiser
      • Par Secteur
    • NORMES ET RÈGLEMENTATIONS 
      • ETSI EN 303 645
      • FDO IoT
      • IEC 62443
      • CC | EUCC
      • Alliance IoXt
      • FIDO
      • FIPS 140-3
      • Service cloud de l'UE
      • ISO 21434 et R155
      • FR 17640 | FITCEM | CSPN
      • ARC
      • RED-DA
      • MDR
      • SESIP
      • IoT de la GSMA
    • À PROPOS DE NOUS 
      • Qui sommes-nous
      • Projets de l'UE
      • Ils nous font confiance !
      • Carrières
      • Ressources
      • Contact
    • Blog & News 
      • Conformité & Réglementations
      • Technologie & Sécurité
      • Cas d'usage
      • Analyses & Tendances
      • Projets EU et de Recherche
Contactez-nous
broken image

RGPD IoT : votre opportunité de tirer parti de la confidentialité dès la conception

· Technologie & Sécurité,Cas d’usage,Conformité & Réglementations

Nous vivons à une époque où les données valent de l’or. La robotique, l’intelligence artificielle, l’analyse des big data… toutes ces nouvelles technologies et bien d’autres encore inondent l’écosystème numérique et offrent aux entreprises de nouveaux moyens améliorés de gérer et d’exploiter leurs données. Les entreprises qui opèrent dans l’IoT n’ont jamais eu autant de ressources intéressantes à leur disposition pour les aider à atteindre leurs clients plus efficacement et à réduire leurs coûts d’exploitation internes en s’appuyant sur des indicateurs clés de performance intuitifs. Si cet enthousiasme est justifié, il remet en cause les lois de longue date qui défendent la vie privée et qui, jusqu’à récemment, n’ont pas suivi le rythme de l’innovation rapide dans le secteur.

En effet, toute personne opérant dans le domaine de l’IoT doit être consciente des changements à venir dans le programme de protection des données de l’UE. Le Règlement général sur la protection des données (« RGPD ») a été créé en mai 2016 et entrera pleinement en vigueur le 25 mai 2018. Ces nouvelles réglementations modifieront le paysage opérationnel et juridique des entreprises dans leur ensemble. Les fabricants d’appareils IoT devront se conformer à un code réglementaire différent ; les développeurs d’applications devront suivre une liste d’exigences mises à jour pour concevoir leurs produits ; et les plateformes IoT Cloud devront respecter un tout nouvel ensemble d’obligations légales pour définir leurs conditions d’utilisation.

Voici trois choses à savoir sur les mises à jour à venir du RGPD en termes de ce qu'elles signifient pour les opérations commerciales :

1. La question des failles de sécurité

Dans un souci de transparence, la nouvelle réglementation RGPD imposera des notifications obligatoires pour les violations de données de toutes formes et de toutes tailles. À partir de mai 2018, les analystes de maintenance des données seront obligés de signaler toute violation de données à leur superviseur, et dans certains cas, d'avertir les personnes que leurs données ont été temporairement compromises. La loi imposera de faire des alertes dans les 72 heures suivant l'incident. L'objectif de cette nouvelle réglementation sera d'endiguer la vague de cybersécurité (qui reste un problème courant) et d'offrir un meilleur aperçu de l'historique des données des utilisateurs.

2. Le consentement sera élargi

La question du consentement concernant le partage d'informations est un sujet brûlant depuis des années. De nombreux militants de la communauté IoT réclament depuis des années davantage de discussions sur le consentement entre les clients et leurs fournisseurs IoT. Le RGPD vise à répondre à ces préoccupations en obligeant les entreprises à proposer davantage de clauses d'« opt-in » ou de « opt-out ». Le consentement ne peut plus être présumé sur la base de l'inactivité d'un client. Le RGPD exigera que les responsables du traitement des données obtiennent le consentement explicite de tous les clients avant d'extraire leurs données personnelles. C'est aussi simple que cela.

3. Des droits renforcés pour les personnes concernées

Un troisième grand bouleversement concerne les droits des personnes concernées. Jusqu'à présent, les responsables du traitement des données avaient beaucoup plus de latitude que les personnes concernées en ce qui concerne la manière dont les données étaient enregistrées et quelles données pouvaient être enregistrées ou non. Avec ces nouveaux changements, les personnes concernées auront un contrôle beaucoup plus étendu sur leurs données. Par exemple, les personnes concernées pourront faire oublier leurs données dans le système. Elles bénéficieront également de la portabilité des données , ce qui permettra essentiellement aux utilisateurs d'accéder à leurs propres données et de les utiliser sur différentes plateformes et au fil du temps.

Nouvelle réglementation, nouvelles obligations

L’importance de suivre ces réglementations ne doit pas être ignorée par un PDG ou un dirigeant d’entreprise engagé dans ce domaine, car les amendes du RGPD se chiffrent en milliers de dollars et peuvent vraiment faire reculer une entreprise. De plus, avec un certain nombre de problèmes de cybersécurité déjà en jeu dans le secteur de l’IoT, ces nouvelles réglementations seront peut-être l’impulsion nécessaire pour apporter plus de transparence.

En attendant, nous recommandons aux dirigeants d'envisager le RGPD différemment et d'essayer de transformer leur préparation au RGPD en une opportunité d'ajouter de la valeur à leur entreprise. Il ne s'agit pas d'un simple coût supplémentaire, mais d'une opportunité de tirer parti de la « confidentialité dès la conception » pour renforcer la confiance au sein de votre organisation.

Un DIAGNOSTIC RGPD en ligne gratuit de trois minutes peut vous aider à en savoir plus sur la posture de votre organisation et à obtenir l'aide appropriée pour combler les lacunes.

S'abonner
Billet précédent
L'importance de la sécurité dès la conception des...
Billet suivant
Secteur de l’assurance cybernétique : leurs plans sont...
 Revenir au site
Photo de profil
Annuler
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer