Tendances de la confidentialité des données à surveiller en 2021

À l'occasion de la Journée internationale de la protection des données, nous avons interrogé l'un de nos experts de Progress sur les tendances en matière de confidentialité des données pour 2021 et au-delà.

Depuis 2007, le 28 janvier est connu sous le nom de Journée internationale de la confidentialité des données, observée en Europe sous le nom de Data Journée de la protection. Cela se déroule dans le monde entier dans le cadre d'un effort international visant à responsabiliser et à encourager les particuliers et les entreprises à respecter la vie privée, à protéger les données et à instaurer la confiance entre tous.

Chez Progress, nous sommes fermement engagés à protéger nos données et celles de nos clients , les employés et les fournisseurs / prestataires de services, en particulier pendant cette période de nouveaux défis juridiques causés par le développement technologique rapide. Pour donner suite à cet engagement, nous avons des experts internes qui gèrent des programmes internes et externes pour superviser les programmes de sécurité des données et de l'information.

Nous avons récemment rencontré Richard Barretto directeur de la sécurité de l'information chez Progress, et lui a demandé de partager ses points de vue sur la confidentialité des données, l'impact du COVID-19 sur sa pratique et les tendances qu'il observe en 2021 affectant la confidentialité des données au pays et à l'étranger.

Comment les entreprises et les consommateurs devraient-ils se préparer ou empêcher une violation de données? Et que faites-vous?

Une violation de données va se produire, nous devons donc tous être préparés à ce que cela se produise. Un excellent moyen pour toute organisation de se préparer à une violation est de lancer un exercice sur table avec le personnel clé (informatique, RH, sécurité, juridique, conformité, support client) impliqué dans une violation et de parcourir un scénario fictif et de déterminer comment l'organisation répondrait et réagirait. Documentez toutes les étapes, communications et actions possibles que votre organisation entreprendrait. La table est également un excellent moyen d'exercer et d'améliorer votre plan actuel de réponse aux incidents (amélioration continue) si vous ne l'avez pas mis à jour depuis un certain temps.

Quelles préoccupations avez-vous avec tant de personnes travaillant à domicile pendant le COVID- 19 pandémie?

Ces risques pendant une pandémie sont presque les mêmes. Il est simplement distribué à travers les emplacements géographiques et pas seulement au bureau. Il est important de garder les employés sur leurs gardes. Dans cet environnement, le travail à domicile peut les amener à baisser la garde et à rendre l'entreprise plus vulnérable aux attaques. Par exemple, dans cette économie mondiale stressée par COVID-19, je m'attends à voir plus de tentatives de fraude et de phishing. Je ne sais pas pour vous, mais je reçois presque une ou deux tentatives de phishing par jour ou des appels téléphoniques me demandant des informations personnelles ou me demandant de cliquer sur un lien dans mon e-mail. Les entreprises et les employés doivent être vigilants dans leur formation et leur éducation concernant ces vulnérabilités.

Quelles sont les autres tendances à surveiller en 2021 et comment les entreprises peuvent-elles prendre de l'avance sur ce qui va suivre?

La sécurité de la chaîne d'approvisionnement est au-dessus de une grande liste de stratégies de sécurité de l'organisation. Le piratage de SolarWinds à la fin de 2020 aurait dû sensibiliser toute entreprise au fait que sa sécurité dépend des fournisseurs de solutions logicielles et matérielles sûres et sécurisées. Pour aller de l'avant, évaluez les risques de vos fournisseurs et comment ils sont utilisés dans votre organisation. Du mieux que vous le pouvez, minimisez l'exposition de vos fournisseurs sur votre réseau ou limitez l'accès à vos données.

Dans ce cas, quelque chose comme la personnalisation par des entreprises éthiques essayant simplement d'avoir un excellent commerce électronique se heurte à de gros problèmes causés par un quelques pommes pourries gâchent les choses pour tout le monde?

Chaque entreprise aimerait offrir des produits ou des services personnalisés adaptés à vos besoins et offrant plus de valeur. Cela signifie que les organisations peuvent avoir plus d'informations sur leurs clients que les consommateurs ne le pensent. Cela souligne l'importance de la transparence sur les données collectées, la manière dont les données sont traitées et la possibilité de corriger ou de supprimer vos données sont des droits dont nos clients disposent. Progress indique clairement nos politiques en matière de données dans notre Centre de confidentialité pour votre examen.

Quelle est la prochaine étape des réglementations sur la confidentialité des données aux États-Unis et dans d'autres pays / régions?

Des pays du monde entier ont emboîté le pas depuis le règlement général de l'UE sur la confidentialité des données (RGPD) est entré en vigueur en 2018. Par exemple, le règlement brésilien sur la confidentialité des données est entré en vigueur à la fin de l'année dernière et l'Inde s'attend à adopter quelque chose plus tard cette année. En ce qui concerne les États-Unis, je m'attends à ce que le Congrès ne soit pas loin d'adopter une réglementation de confidentialité similaire à celle du RGPD. L'année dernière, plusieurs projets de loi ont été présentés au Congrès pour examen (par exemple, Setting an American Framework to ensure Data Access, Transparency, and Accountability ou SAFE DATA Act).

Qu'est-ce que la «confidentialité par la conception». ou «confidentialité par défaut», et que fait Progress dans ce sens?

Cela signifie pour Progress que la protection de la confidentialité et de la sécurité de vos données est notre plus grand engagement par défaut, et nous en tenons compte lorsque Progress développe ou conçoit des produits ou prestations de service. Notre processus consiste à examiner les menaces et les risques pour la confidentialité de vos données et à garantir la sécurité de vos données.

Note de l'éditeur Un merci spécial à Chuck Pollak et Ryan Buckley du service juridique et de l'équipe InfoSec George Ribarski et Stefan Lambrev pour leurs précieuses contributions à cet article.