Read the rest of the post ' Rapport Hiscox 2024 sur la gestion des cyber-risques '
Les limites du Privacy Shield
Après deux ans de négociation, le « Privacy Shield » adopté le 2 Février 2016 remplacera désormais le « Safe harbor ». Cette réforme est un accord entre l’Union européenne et les États-Unis afin de permettre à certaines entreprises américaines de se conformer aux lois européennes sur la protection des données personnelles.
Elle devrait permettre de clarifier certains passages du Safe harbor qui manquaient de structure et ainsi de fluidifier les transferts de données entre l’Union Européenne et les Etats-Unis.
Qu'est-ce que le Privacy Shield ?
« Le ‘Privacy shield’ constitue un ‘grand pas en avant’ par rapport au ‘Safe harbor’, a expliqué Isabelle Falque-Pierrotin, présidente du G29, mercredi 13 avril lors d’une conférence de presse à Bruxelles.
Sur le volet commercial de l’accord, « des efforts ont été faits pour mieux définir les droits et encadrer le transfert des données personnelles », s’est félicitée celle qui est aussi la présidente de la CNIL. ».
Cependant, selon le G29, un travail de clarification reste à réaliser afin de palier à la complexité de ce texte. « Il est difficile de comprendre tous les documents et les annexes. Il n’y a pas un seul document, mais plusieurs, ainsi que des annexes et des courriers. Certains se contredisent » explique Isabelle Falque-Pierrotin.
De même, les procédures proposées aux citoyens pour gérer leurs données à l’étranger sont beaucoup trop complexes et nécessitent une simplification.
En conclusion, une bonne avancée mais des points à revoir.
En cas d’attaque que faire ?
Astrid-Marie Pirson, Responsable de marché technologies, médias & cyber chez Hiscox vous conseille :
« En premier lieu, il est important de :
- protéger sa réputation auprès des clients,
- restaurer la confiance des actionnaires et du grand public,
- mais aussi de maintenir son chiffre d’affaires prévisionnel
- et éviter des pertes financières non provisionnées.
Pour se faire, l’entreprise doit faire appel à :
- un expert IT qui aura pour mission de faire un état des lieux (origine de l’attaque, données impactées, réparation de la faille, upgrade du système),
- un spécialiste de la communication de crise
- un avocat pour gérer les relations avec les régulateurs et les tiers.
Maîtriser sa communication est également fondamental pour sauver son image après une attaque :
- Demandez à vos employés de faire preuve d’une prudence accrue en ce qui concerne les appels et les visiteurs ;
- Toutes les requêtes des médias doivent être transmises à votre chargé(e) de relations presse ;
- Donnez pour instruction à vos collaborateurs de ne rien divulguer de la crise traversée par votre entreprise sur les médias sociaux.
L’implication forte de la direction générale de l’entreprise en cas d’incident est cruciale. »
Pour en savoir plus sur la réforme du Privacy Shield
Nous vous invitons à consulter les articles suivants :