Qu’est-ce que la confidentialité des données ?
On novembre 5, 2021 by adminLa confidentialité des données, parfois également appelée confidentialité de l’information, est un domaine de la protection des données qui concerne le traitement approprié des données sensibles, y compris, notamment, les données personnelles mais aussi d’autres données confidentielles, telles que certaines données financières et les données de propriété intellectuelle, afin de répondre aux exigences réglementaires ainsi que de protéger la confidentialité et l’immuabilité des données.
En gros, la protection des données recouvre trois grandes catégories, à savoir la protection traditionnelle des données (comme les copies de sauvegarde et de restauration), la sécurité des données et la confidentialité des données, comme le montre la figure ci-dessous. Garantir la confidentialité des données sensibles et personnelles peut être considéré comme un résultat des meilleures pratiques en matière de protection et de sécurité des données, l’objectif global étant d’obtenir la disponibilité et l’immuabilité continues des données commerciales critiques.
Veuillez noter que le terme de confidentialité des données contient ce que l’Union européenne (UE) appelle la « protection des données ».
Figure : Les trois catégories de protection des données
La sécurité devient un élément important pour protéger les données contre les menaces externes et internes mais aussi pour déterminer quelles données stockées numériquement peuvent être partagées et avec qui. Dans un sens pratique, la confidentialité des données traite des aspects du processus de contrôle autour du partage des données avec des tiers, comment et où ces données sont stockées, et les réglementations spécifiques qui s’appliquent à ces processus.
Presque tous les pays du monde ont introduit une certaine forme de législation concernant la confidentialité des données en réponse aux besoins d’une industrie particulière ou d’une section de la population.
Souveraineté des données
La souveraineté des données fait référence aux données numériques qui sont soumises aux lois du pays dans lequel elles se trouvent.
L’adoption croissante des services de données en nuage et un manque de sécurité perçu ont conduit de nombreux pays à introduire une nouvelle législation qui exige que les données soient conservées dans le pays dans lequel le client réside.
Les préoccupations actuelles entourant la souveraineté des données sont liées aux gouvernements qui tentent d’empêcher les données d’être stockées en dehors des frontières géographiques du pays d’origine. S’assurer que les données n’existent que dans le pays d’accueil peut être complexe et repose souvent sur les détails fournis dans l’accord de niveau de service avec le fournisseur de services cloud.
Confidentialité des données – Variations géographiques des termes
Dans l’Union européenne, la vie privée est reconnue comme un droit fondamental absolu et dans certaines parties du monde, la vie privée a souvent été considérée comme un élément de la liberté, le droit d’être libre des intrusions de l’État. Dans la plupart des géographies, la vie privée est un concept juridique et non une technologie, et c’est donc le terme de protection des données qui traite du cadre technique permettant de garder les données sécurisées et disponibles.
Pourquoi la confidentialité des données est-elle importante ?
La réponse à cette question se résume à des impératifs commerciaux :
- Gestion des actifs commerciaux : Les données sont peut-être l’actif le plus important que possède une entreprise. Nous vivons dans une économie de données où les entreprises trouvent une valeur énorme dans la collecte, le partage et l’utilisation de données sur les clients ou les utilisateurs, notamment à partir des médias sociaux. La transparence dans la manière dont les entreprises demandent le consentement pour conserver les données personnelles, respectent leurs politiques de confidentialité et gèrent les données qu’elles ont collectées, est essentielle pour établir la confiance avec les clients qui s’attendent naturellement à ce que la vie privée soit un droit humain.
- Conformité réglementaire : La gestion des données pour assurer la conformité réglementaire est sans doute encore plus importante. Une entreprise peut être tenue de respecter des responsabilités légales sur la façon dont elle collecte, stocke et traite les données personnelles, et la non-conformité peut entraîner une énorme amende. Si l’entreprise est victime d’un piratage ou d’un ransomware, les conséquences en termes de perte de revenus et de perte de confiance des clients pourraient être encore pires.
La confidentialité des données n’est pas la sécurité des données
Les entreprises sont parfois confondues par ces termes et croient à tort que le fait de garder les données personnelles et sensibles à l’abri des pirates signifie qu’elles sont automatiquement conformes à la réglementation sur la confidentialité des données. Ce n’est pas le cas. La sécurité des données protège les données contre la compromission par des attaquants externes et des initiés malveillants alors que la confidentialité des données régit la manière dont les données sont collectées, partagées et utilisées.
Différentes définitions juridiques de la confidentialité des données
Si l’on s’accorde sur l’importance de la confidentialité des données pour une entreprise, la définition juridique peut être extrêmement complexe.
Aucune des réglementations les plus répandues (GDPR, CCPA, HIPAA etc) ne définit précisément ce que l’on entend par confidentialité des données et il est laissé aux entreprises le soin de déterminer ce qu’elles considèrent comme les meilleures pratiques dans leur propre secteur. La législation fait souvent référence à ce qui est considéré comme « raisonnable », ce qui peut différer d’une loi à l’autre, ainsi que les amendes respectives.
En pratique, cela signifie que les entreprises qui travaillent avec des données sensibles et personnelles devraient envisager de dépasser les paramètres légaux pour s’assurer que leurs pratiques en matière de données sont bien supérieures à celles décrites dans la législation.
Les données personnelles (connues sous le nom d’informations personnellement identifiables ou PII) désignent toute information qui peut être utilisée pour distinguer ou retracer l’identité d’un individu (par ex, nom, numéro de sécurité sociale, enregistrements biométriques, etc.) seule, ou lorsqu’elle est combinée avec d’autres informations personnelles ou d’identification qui sont liées ou peuvent être liées à un individu spécifique (par exemple, la date et le lieu de naissance, le nom de jeune fille de la mère, etc.).
En savoir plus sur la confidentialité des données dans notre bibliothèque pédagogique
.
Laisser un commentaire