La première amende significative du RGPD est arrivée : British Airways est confrontée à une amende de 1,4 milliard de TP230 millions (environ 1,51 milliard de TP3 de son chiffre d'affaires mondial de 2017) en lien avec une violation de données l'année dernière qui a affecté les données personnelles de centaines de milliers de personnes.
En vertu des nouvelles règles de protection des données imposées par le RGPD, le bureau du commissaire à l'information du Royaume-Uni (ICO) peut infliger des amendes aux entreprises jusqu'à 4% de leur chiffre d'affaires mondial si elles sont reconnues coupables de violation des réglementations sur la confidentialité des données.
Elizabeth Denham, commissaire à l'information à l'ICO a déclaré Les données personnelles sont personnelles. Lorsqu'une organisation ne les protège pas contre la perte, les dommages ou le vol, c'est plus qu'un simple désagrément. C'est pourquoi la loi est claire : lorsque des données personnelles vous sont confiées, vous devez en prendre soin. Ceux qui ne le font pas seront soumis à un contrôle de mon bureau afin de vérifier qu'ils ont pris les mesures appropriées pour protéger les droits fondamentaux à la vie privée.
Annoncée un peu plus d’un an après l’entrée en vigueur du RGPD, cette proposition d’amende souligne l’importance de la confidentialité des données dans l’entreprise : toute entreprise qui collecte des données clients doit protéger et gérer ces données – sous peine de sanctions réglementaires.
Principaux points à retenir :
• C'est le taper des données compromises, c'est essentiel. Dans ce cas précis, pas seulement des informations personnelles identifiables – Cette faille a compromis les données clients, allant des noms des voyageurs aux informations de carte de crédit, en passant par les détails de réservation de voyage. Les informations personnelles (IP) vont au-delà des numéros de carte de crédit et des adresses, et peuvent inclure toute donnée relative à une personne, y compris les noms, les détails de réservation de voyage et les informations de connexion.
• Une réaction rapide et une diligence raisonnable ne suffisent pas à éviter les sanctions. British Airways a informé ses clients quelques jours après la détection de la cyberattaque, et a assuré un suivi et une surveillance continus pour se remettre de l'attaque. Une réaction rapide à une cyberattaque est louable, mais ne dispense pas nécessairement les organisations de sanctions une fois les données des consommateurs compromises.
• Un signe avant-coureur ? Cette amende record témoigne de l'engagement de l'ICO en faveur de la transparence dans sa communication des violations de la confidentialité des données personnelles. Ce degré de transparence pourrait être un signe avant-coureur de la manière dont les régulateurs agiront lorsqu'ils prendront des décisions d'application de la loi, afin d'inciter les entreprises à prendre des mesures sérieuses pour protéger les données des consommateurs.
La confidentialité des données clients est plus importante que jamais. Que peuvent faire les organisations pour se préparer à la réglementation sur la confidentialité des données ?
1. Découvrir et identifier toutes les formes de données personnelles: les organisations doivent être en mesure d’identifier toutes les formes de PI (et pas seulement les PII) dans toutes les sources de données – de AWS vers MySQL vers Salesforce.
2. Corréler à un ensemble d'identités: exploitez l'apprentissage automatique et l'analyse pour créer des points de données disparates dans des profils personnels afin de mieux cartographier, comprendre et protéger de manière appropriée les données des clients.
3. Comparer les PI compromises connues à partir de fuites de données récentes sur votre inventaire et vos ensembles de données pour répondre de manière proactive et informer les clients des violations potentielles.
BigID est positionné au cœur de la révolution de la confidentialité des données qui change le monde, aidant les entreprises et les consommateurs à exploiter l'apprentissage automatique pour protéger les informations personnelles et respecter les mandats mondiaux de confidentialité. Cliquez ici pour configurer une démo et découvrez comment BigID aide les organisations à transformer la confidentialité de leurs données.
Auteur
