La numérisation croissante engendre une production toujours plus importante de données qui peuvent notamment faire l’objet d’attaques ciblées menées à des fins criminelles. La protection de la personnalité étant au cœur de la protection des données, cette dernière revêt une importance de plus en plus grande. Cybersécurité et protection des données vont de pair. En l’absence de mesures adéquates, il est possible pour des personnes non autorisées de pénétrer dans les systèmes et d’accéder aux données. Leur protection n’est ainsi plus garantie. Il est donc crucial de considérer la cybersécurité comme composant à part entière de la protection des données.
La législation suivante s’applique aux entreprises suisses actives dans le traitement de données:
Actuellement, les réglementations en matière de protection des données connaissent de grands bouleversements dans le monde entier. De nombreux pays suivent soit une approche comparable à la RGPD, soit une approche basée sur la législation américaine qui se concentre sur la sécurité informatique.
Accorder aux personnes concernées un contrôle et un accès partiels à leurs propres données à caractère personnel est un problème qu’il est possible de résoudre. Il est plus difficile de contrôler le flux de données, leur traitement et le maintien d’une limitation implicite ou explicite de l’utilisation des données après leur diffusion. Il convient de s’assurer que les flux de données et la manipulation des données peuvent être analysés rétrospectivement et que les responsabilités sont traçables et non manipulables. En ce sens, l’objectif est de permettre aux personnes concernées d’avoir un certain contrôle sur leurs propres données à caractère personnel.
Aujourd’hui, le contrôle et la traçabilité systématiques des flux de données et du traitement des données à caractère personnel au sein de plusieurs organisations ou stations ne sont, au mieux, que partiellement résolus.
L’anonymisation et la pseudonymisation des données à caractère personnel ne sont pas aisées et les méthodes connues n’assurent pas toujours une protection suffisante de la confidentialité ou de l’intégrité des données.
Les organisations traitant des données devraient exploiter un système de gestion de la protection des données (SGPD) approprié et systématique – en tant que base organisationnelle structurelle et procédurale pour la mise en œuvre de la protection des données. Dans la pratique, la mise en œuvre des mesures de sécurité fondamentales n’est souvent effectuée que de manière incomplète ou inefficace.
Le contrôle systématique et la traçabilité du traitement des données et des flux de données nécessitent des travaux de recherche et de développement supplémentaires.
Afin de répondre de manière durable aux exigences légales en matière de protection des données (Suisse et UE), il est nécessaire de définir des normes minimales et des bonnes pratiques en matière d’anonymisation et de pseudonymisation, et de les adapter en permanence au développement de méthodes et de solutions d’analyse.
Anonymisierung/Pseudonymisierung: Wie gängige Methoden zur Anonymisierung von Daten versagen