L’importance de maintenir les données européennes en Union européenne
En matière de protection de la vie privée, l’élaboration et la mise en application du règlement général de la protection des données a été un tournant décisif.
Grâce à ses dispositions, la manière de collecter les données, de les traités et de les sécuriser a changé énormément. Dans le sens positif du terme. Cette disposition européenne a permis de booster de bonnes pratiques en matière de protection des données personnelles et de confidentialité en permettant de se débarrasser de certaines mauvaises pratiques qui commençaient à avoir la peau dure.
Cet article va aussi vous intéresser : Cybersécurité : l’Europe veut pister les cryptomonnaies pour lutter efficacement contre l’explosion des rançongiciels
Toutefois, avec la décision de justice connu sous la dénomination de Schrems, il a été mis en avant l’importance de pouvoir redoubler d’efforts pour améliorer le cadre sécuritaire des données personnelles. À travers cette décision de justice, il a été mis en évidence l’importance par de l’Union européenne, que les données personnelles des citoyens européens devaient obligatoirement rester au sein de ses frontières contrant ainsi le « Privacy Shield » des Américains.
« L’arrêt a eu un impact considérable sur l’ensemble des entreprises internationales implantées au sein du marché européen et traitant notamment avec les commerçants en ligne et les entreprises de traitement des données. Mais il a également impacté lourdement le secteur des logiciels. En effet, les applications qui contiennent et stockent des données et des informations d’utilisateurs ou de clients européens doivent eux aussi se conformer à l’arrêt. », explique Olivier Melis, le Directeur des ventes chez Veracode France. « Cela signifie que les données personnelles des citoyens européens exploitées par les applications doivent être stockées en toute sécurité dans des serveurs situés physiquement dans l’UE ou dans un autre pays ayant obtenu le « statut de confiance » lui conférant un niveau adéquat de protection des données. La question de la résidence des données, qui comme le mot l’indique désigne le lieu de résidence des données, demeure essentielle pour de nombreuses organisations, en particulier celles qui détiennent des données très sensibles, telles que les services financiers. », ajoute ce dernier.
Aujourd’hui, en début de l’habitude de laisser les Américains conserver les données de leurs clients sur des serveurs américains, les États ont tendance à exiger dorénavant que ces informations personnelles de leurs citoyens restent dans les limites de leur territoire. Avec L’arrêt Schrems, ceci est dorénavant une obligation pour tous les États membres de l’Union européenne. C’est qui oblige bien sur les États et les organisations à investir massivement dans le développement de certaines infrastructures nécessaires cette nouvelle exigence.
« Tout un contexte qui renforce de rôle de la sécurité applicative, en particulier lorsqu’une application est partagée en dehors de l’UE pour être testée et analysée. La sécurisation des applications à grande échelle est coûteuse et difficile si l’on tient compte des pressions supplémentaires liées à la conformité avec la réglementation européenne sur la résidence des données. », explique Olivier Melis. « Obtenir la résidence des données au sein de l’UE. Il existe actuellement différentes options pour gérer la conformité dans ce nouveau contexte. De nouvelles options pourraient cependant voir le jour à mesure que de nouvelles législations sont décidées, ou si le Privacy Shield est remplacé. », ajoute ce dernier.
À l’état actuel des choses, il est important d’avoir une meilleure approche de la gestion des données personnelles. Les raisons principales ici se situent dans le cadre de la fameuse souveraineté numérique. Dans quel contexte, l’approche juridique doit être beaucoup plus ferme.
« Il est essentiel d’adopter dès le départ une bonne approche de la conformité des données, mais cela ne s’opérer au détriment de la vitesse de développement. Il s’agit d’une occasion unique pour les entreprises de revoir leur stratégie actuelle et de l’utiliser comme un facteur de différenciation avec des clients clés dans des secteurs particulièrement sensibles à l’emplacement physique de leurs données. Compte tenu de l’importance des enjeux et du potentiel de nouvelles opportunités commerciales résultant d’investissements supplémentaires sur le marché européen, il est important de répondre aux exigences réglementaires et organisationnelles en matière de résidence des données. L’introduction d’une offre SaaS unique peut ajouter un niveau supplémentaire d’assurance que l’hébergement des applications n’exposera pas une entreprise à des problèmes de conformité en aval. Non seulement, cela permettra de se protéger contre d’éventuelles amendes réglementaires, mais cela permettra surtout de maintenir la confiance des clients envers les applications pour protéger leurs données conformément à la loi. », conclut alors Olivier Melis.
Accédez maintenant à un nombre illimité de mot de passe :