Notifications de violation de données / ENISA / Rapport

L’agence européenne de cyber-sécurité (ENISA : European Network and Information Security Agency) a publié, le 14 janvier dernier, un rapport sur les notifications de violation de données. L’exigence européenne DBN (« Data Breach Notifications », notifications de violation de données) pour le secteur des communications électroniques, prévue par la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (dite « directive vie privée et communications électroniques »), est nécessaire pour accroître le niveau de sécurité des données. L’ENISA a étudié la situation actuelle et identifié les inquiétudes soulevées par les opérateurs de télécommunications et les Autorités de protection des données. Ce rapport examine également le niveau de sécurité appliqué aux informations personnelles partagées, traitées, stockées et transmises de manière électronique. En 2011, l’ENISA développera des directives pour les procédures et mesures d’exécution technique. Elle analysera également la possibilité d’extension de l’obligation générale DBN à d’autres secteurs comme la finance, les soins de santé et les petites entreprises. (MR)