Cdiscount piraté. Le RGPD déjà dépassé ?

0

Le règlement européen de protection des données personnelles va-t-il réellement protéger les particuliers contre le piratage ?

Avec près de 300 000 euros détournés, des adolescents entre 13 et 17 ans ont organisé une cyberattaque sur fond d’escroquerie contre le géant du e-commerce Cdiscount, en piratant les données bancaires de 491 clients. Alors que l’entreprise affirme qu’il n’y a aucune faille de sécurité sur son site, les organisations, même les géants d’Internet, peuvent-ils vraiment se prémunir ? Quels outils existent ?

  • Que risque Cdiscount, sur le plan juridique et technique ? Quels coûts impliquent une cyberattaque pour les entreprises ? 
  • Que représente ce marché noir des données piratées ? Quel est le manque à gagner pour les entreprises ? 
  • Le Règlement européen Général de Protection des Données personnelles (RGPD) sera-t-il efficace ?


RGPD, dispositif européen de protection des données

Le RGPD qui prend en compte les évolutions technologiques est une nouvelle réglementation européenne sur la protection des données personnelles qui entrera en vigueur en mai 2018.

Les trois objectifs de la réforme :

  1. Renforcer les droits des personnes (notamment la protection des mineurs et le droit à la portabilité des données).
  2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants).
  3. Favoriser la coopération entre les autorités de protection des données.

Qui est concerné par le RGPD ?

Toute personne ou toute organisation basée dans l’Union Européenne est concernée par l’application du RGPD, aussi bien dans le secteur public que privé. Toutes les personnes ou organisations non membres de l’Union Européenne sont également concernées si elles gèrent les données de résidents de l’UE.À compter du 25 mai 2018, des sanctions financières dissuasives seront prises à l’encontre de ceux qui ne respecteront pas les règles du RGPD. Les infractions visées sont relatives à la protection des données personnelles, au consentement, ainsi qu’au transfert des données hors de l’Espace Économique Européen.

Le délai accordé aux entreprises pour se mettre en conformité avec le RGPD est fixé à 6 mois.


Olivier Walter                                                                                                                         

Partager.

Auteur

D’abord journaliste dans la presse écrite et radio (France-Inter, Le Point, Le Nouvel Économiste), Béatrice Monomakhoff a ensuite exercé, pendant 10 ans, les postes de responsable communication, successivement chez Yves Rocher, Alcatel et L’Oréal, puis fondé, en 1999, Hors-série.com/, une agence de communication, BtoB avec plusieurs associés dont Jacques Barraux, (ex Les Echos) et Didier Adès ( ex France Inter). C’est en 2007 qu’elle crée La Lettre de L’Entreprise. Elle est rédactrice en chef de ce magazine économique trimestriel diffusé à 3 000 exemplaires dans le Nord-Ouest de l’Île de France édité par l’agence Hors-série.com/ gérée par Isabelle Jariod.

Les commentaires sont fermés.