Aspects légaux et Normes en cybersécurité
Rares sont les entreprises qui échappent encore aux traitements de données à caractère personnel. Le RGPD, Règlement Général sur la Protection des Données, européen, met en place un principe de responsabilisation tout au long du traitement de la donnée à caractère personnel. Le traitement est défini comme toute opération appliquée à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (Art 4. 2 du RGPD).
Le principe de responsabilisation, nécessitant du responsable du traitement qu’il prenne en compte protection des données à caractère personnel par défaut dès la conception, doit alors être appliqué à toutes les étapes de développement et de mise à jour d’un logiciel ainsi qu’à toutes les étapes du cycle de vie de la donnée. De plus, le RGPD n’exclut pas le sous-traitant, agissant pour le responsable du traitement, de toute responsabilité et en fait également un acteur clé dans la protection des données à caractère personnel et leur sécurité.
De plus, la réglementation européenne évolue rapidement et les acteurs du numérique ne peuvent pas passer à côté des réglementations relatives aux partages des données ou à l’intelligence artificielle.
Le but de ce défi est donc de partir de problématiques de terrain concrètes afin d’identifier les principaux enjeux liés à la gouvernance des données.