Le RGPD en action: comment l'UE inflige des amendes aux entreprises qui ne gèrent pas correctement les mots de passe

GDPR in Action

Le règlement général sur la protection des données (RGPD) de l'Union européenne est entré en vigueur il y a près de deux ans, et il faut dire qu'il suscite autant de débats maintenant qu'en 2018. Il y a des gens qui continuent de le rejeter comme inutile élément de réglementation qui n'a abouti qu'à une vague de fenêtres contextuelles que les citoyens de l'UE doivent fermer chaque fois qu'ils visitent un nouveau site Web. D'autres estiment que c'est la bonne réponse au nombre croissant de menaces en ligne qui mettent en danger notre vie privée. Cependant, pour vraiment évaluer le succès du RGPD, vous devez être en mesure de déterminer ce que c'est exactement. Commençons par les effets les plus visibles du RGPD.

RGPD et les utilisateurs

Beaucoup d'entre vous savent peut-être que les fenêtres contextuelles de consentement n'ont pas commencé avec le GDPR. L'UE a été assez ferme dans sa position selon laquelle les sites Web doivent obtenir l'autorisation de l'utilisateur avant de stocker des cookies sur leur ordinateur pendant un certain temps. De nombreux sites Web affichaient des informations sur l'utilisation des cookies bien avant 2018, et les gens s'en plaignaient également à l'époque.

Le travail des cookies ne consiste pas seulement à vous suivre ou à envahir votre vie privée. Ils sont souvent essentiels au bon fonctionnement des sites Web et des services en ligne. Ce que les nouvelles popups de consentement GDPR ont fait, c'est vous donner la possibilité d'utiliser le site Web à son plein potentiel tout en garantissant que les annonceurs ne sont pas trop agressifs dans leurs activités de suivi. Cela at-il fonctionné, cependant?

Eh bien, le fait est que beaucoup de gens rejettent les fenêtres contextuelles ou cliquent sur le bouton "J'accepte" sans même lire l'avertissement, ce qui montre que, dans une certaine mesure, la mesure n'est pas particulièrement efficace. En même temps, cependant, il y a des utilisateurs qui se rendent compte que leur vie privée est plus importante qu'un délai de quelques secondes, donc les popups ne sont pas complètement inutiles.

Pour les fournisseurs de services, c'était l'une des mesures les plus faciles à mettre en œuvre, et vous auriez du mal à trouver un site Web qui n'essaie pas de vous dire quel type d'entreprises pourraient être sur le point de consulter vos données, donc de ce point de vue, le règlement fonctionne. Le problème réside plus ici dans les utilisateurs et leur réticence à s'instruire.

GDPR et fournisseurs de services en ligne

Ce que certaines personnes pourraient ne pas comprendre, c'est que les fenêtres contextuelles des cookies étaient loin d'être le seul changement apporté par le RGPD. Pour se conformer à la réglementation, de nombreuses entreprises ont dû repenser leur évaluation des risques, leurs mécanismes de protection des données, leurs plans de réponse aux incidents et leurs procédures de divulgation. Certains d'entre eux savaient qu'ils n'étaient pas en mesure de le faire, et ils ont renfloué, choisissant de cesser d'offrir leurs services dans l'UE. D'autres ont également échoué, mais ils ont décidé de continuer à travailler et espèrent qu'ils ne seront pas pris, ou pire, ciblés par des cybercriminels.

Cela n'a évidemment pas fonctionné pour tout le monde. Selon un traqueur des amendes GDPR de CoreView, les autorités de l'UE ont infligé des amendes importantes à plus de 28 entreprises et ont levé plus de 428 millions d'euros (environ 465 millions de dollars).

La majorité des violations majeures consistent soit en une incapacité à protéger les informations des utilisateurs, soit à l'exposition de données privées par d'autres canaux, soit à une collecte excessive de données personnelles. Le nombre élevé de violations peut être interprété de deux manières complètement différentes. D'une part, vous pouvez les accepter comme un signe que les règles et règlements fonctionnent et que les entreprises qui ne les respectent pas en paient le prix. D'autre part, cependant, un rapide coup d'œil sur les raisons des amendes montre que bon nombre d'entreprises ont fait des erreurs de sécurité assez basiques, et il y a fort à parier qu'il y en a beaucoup d'autres qui sont coupables de la même chose mais qui reste à découvrir.

Dans l'ensemble, le RGPD aura besoin de beaucoup plus de temps pour avoir un impact significatif sur la façon dont les utilisateurs et les fournisseurs de services traitent les données privées. Et même quand c'est le cas, cela ne devrait pas être considéré comme une panacée. L'objectif du RGPD n'est pas d'éliminer complètement les nombreuses menaces à notre vie privée en ligne, et il ne peut certainement pas mettre fin aux violations de données. Ce qu'elle peut (et, espérons-le, le fera), cependant, est de veiller à ce que les mots «nous prenons la sécurité très au sérieux» soient plus qu'une simple déclaration passe-partout publiée au lendemain d'une cyberattaque.

Par Duran
May 13, 2020
Password Security
Français
May 13, 2020
Password Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.