L’exercice d’une activité est toujours conditionné par le respect des dispositions légales. Les sociétés digitales ainsi que les entreprises de traitement de données sont régies par certains textes.
La loi numérique et les libertés les obligent par exemple à sécuriser les données des tiers. En cas d’exfiltration de données d’un utilisateur, la responsabilité de ces compagnies est engagée.
L’exfiltration des données : un vrai problème pour les entreprises de traitement de données et sa clientèle
Chaque personne est une cliente de nombreuses entreprises de traitement de données sans le savoir. Quand on s’inscrit sur les réseaux sociaux ou quand on ouvre un compte bancaire en ligne, des relations sont tissées avec des offreurs de services. Ces derniers récoltent des informations concernant les utilisateurs et les stockent. Il leur appartient de sécuriser au mieux ces quelques octets pour qu’ils ne tombent pas entre de mauvaises mains. Des personnes malveillantes peuvent pirater un e-banking pour voler l’accès des comptes des clients. Par la suite, ces hackers n’ont plus qu’à transférer les fonds. Auparavant, les tiers victimes de cette situation ne pouvaient pas réclamer une réparation auprès de la banque en ligne. Actuellement, une meilleure protection juridique leur est accordée avec la loi informatique et libertés. Celle-ci oblige effectivement les firmes à mieux maîtriser les données personnelles des utilisateurs.
Comment une société de traitement de données écarte-t-elle les risques de litiges ?
La loi informatique et libertés consacrent la Commission Nationale de l’Informatique et des Libertés ou CNIL comme un organe de contrôle. Ce dernier effectue des descentes auprès des entreprises de traitement de données et vérifie l’intégrité de leurs systèmes. Si de grandes vulnérabilités sont identifiées, des amendes et des pénalités seront imposées. Par contre, si aucun problème n’est détecté, cette entité octroie une certification spécifique. Celle-ci permet d’exercer son activité en toute quiétude et de mieux plaider en cas de litige contre des utilisateurs mécontents.
Néanmoins, pour passer avec succès à un contrôle de la CNIL, il est préférable de contacter préalablement un Correspondant informatique et libertés ou CIL. Cet expert réalisera un audit et donnera les moyens de renforcer son système. Cette personne est un régulateur de données personnelles. Il peut pallier les failles identifiées. Par ailleurs, le métier de CIL consiste à assurer une formation informatique et libertés. L’expert peut donc enseigner aux administrateurs les bases de la sécurisation de données.
