Journée européenne de la protection des données
Le 28 janvier sonne la célébration de la journée européenne de la protection des données
La journée européenne de la protection des données est un événement que l’on célèbre chaque année, une excellente démarche qu’il convient de remettre en perspective. Pourquoi en sommes-nous arrivés là ? L’usage exponentiel d’internet, la transformation numérique de notre société, les transactions en ligne nous ont conduit à partager de plus en plus de données et ce au niveau mondial. Les états et les législateurs ont vite compris la nécessité de cadrer les informations partagées afin de maintenir la confiance dans ces outils numériques et surtout de pouvoir exercer un droit de regard, de contrôle et de se donner les moyens d’agir contre les excès. Si tous les secteurs sont concernés, les données de santé revêtent un caractère tout particulier et font l’objet à la fois de convoitise pour des personnes mal intentionnées, mais également d’une attention, d’une protection et d’une législation toute particulière
GENESE DE LA JOURNEE EUROPEENNE
Petit retour en arrière : en 1981 le Conseil de l’Europe a mis en œuvre la première convention dédiée à protéger les droits à la protection de la vie privée et des données personnelles : cette convention s’appelait la « convention 108 »
En savoir plus
Depuis 42 ans, la Convention 108 œuvre au niveau européen et au-delà (plus de 50 pays l’ont signée) à la protection de la vie privée et des données personnelles.
Le 26 avril 2006, le Comité des Ministres du Conseil de l’Europe a décidé d’établir la journée de la protection des données, qui est célébrée chaque année le 28 janvier. Cette date a été reprise au niveau mondial.
En 2016, c’est au tour du Règlement Général pour la Protection des Données (RGPD) de voir le jour, avec une entrée en vigueur dès mai 2018.
Avec le RGPD, l’Union européenne s’est dotée des règles les plus avancées au monde pour la protection des données personnelles, permettant ainsi aux citoyens le droit de demander :
- l’accès à leurs données ;
- la suppression de leurs données ;
- le transfert de leurs données ;
- l’opposition à des campagnes de marketing direct.
Le RGPD sert aujourd’hui d’exemple au niveau mondial en ce qui concerne la protection des données personnelles.
ZOOM SUR LES ETABLISSEMENT DE SANTE
Dans les établissements de santé, la protection des données patients est un enjeu clé. La perte de la donnée a un impact sur la prise en charge des patients, sur la délivrance des soins et sur l’image des établissements.
En effet comment s’assurer d’une prise en charge optimale sans avoir accès au dossier patient ? Comment garantir le bon traitement si les données ont été dérobées ? Quelle image est renvoyée au patients et au public sur la gestion des données aussi précieuses que celles des patients ?
Les cybercriminels l’ont bien compris et certaines attaques de type ransomware sont perpétrées afin de s’emparer des données patients et d’exiger une contrepartie financière en échange de leur restitution.
Sur le « dark net », marché parallèle, un vrai business model s’est créé autour de la revente de base de données patients (coordonnées de patients, copies cartes Vitale, adresses e-mails, numéros de téléphone… ).
La cybersécurité dans les établissements de santé doit devenir l’enjeu 2023 – Comment ? En plaçant le risque cyber au cœur des enjeux, en se donnant les moyens financiers et humains d’agir. En mesurant pleinement non pas l’impact mais bien les impacts d’un vol de données !
DES DIRECTIVES POUR RENFORCER LA SECURITE
La réglementation a évolué dans le domaine de la santé et notamment sur la protection des données à caractères personnelles.
Au-delà de la directive NIS dont l’objectif est de renforcer la sécurité informatique dans chaque état membre de l’Union Européenne, la protection des données est au cœur de la directive UE2016/680 (RGPD) mais également des recommandations de l’EDPB (European Data Protection Board).
Pour @Relyens, le management des risques est au cœur de toute stratégie. Une approche globale pour détecter, analyser, et prévenir les risques pour en atténuer les impacts.
Cette journée européenne de la protection des données, nous rappelle que la meilleure action reste la prévention : être outillé pour détecter les anomalies et mettre en place les actions nécessaires pour éviter la perte de données.
A NOUS D’AGIR
A nous de faire en sorte que ces actions se pérennisent dans le temps et de rester vigilants
Nous sommes tous acteurs :
✔️ Et si nous prenions de bonnes résolutions pour 2023 ? Prônons la prévention, la vigilance et la sensibilisation aux risques
✔️ Chaque usager est un maillon clé dans la protection des données qu’elles soient personnelles ou professionnelles. A nous de jouer et de rester vigilants !
✔️ Protéger ses données, c’est se protéger ! La data est au cœur de nombreux enjeux et doit faire l’objet d’une attention particulière notamment dans les établissements de santé ou les tentatives de vol de données ont explosé ces derniers temps
✔️ S’outiller pour être prêt en cas de cyber attaque : être armé pour agir en amont et pendant la crise, la proactivité est une nécessité. Les données sensibles doivent être cryptées, sauvegardées et les points de contacts surveillés, analysés et protégés en permanence
✔️ Développer sa cyber résilience pour être en capacité de réagir ! et mettre en œuvre les actions pour se protéger et se relever.
Pour aller plus loin, consultez nos articles de blog
Les 4 enjeux de la donnée patient
En savoir plus