News Detail

12.06.2018 Le RGPD et la cybercriminalité

Règlement de base sur la protection des données – tout est claire?

 

Le nouveau règlement général sur la protection des données concerne principalement la protection des données personnelles et la manière dont ces données doivent être traitées.

 

Les entreprises suisses doivent se conformer au RGPD lorsqu’ elles traitent des données de personnes physiques situées dans l'UE et le traitement sert à leur offrir des biens ou des services ou encore pour suivre le comportement de ces personnes, à condition qu’il se produise dans les États membres de l'UE.

 

 

 

Que doivent faire les entreprises concernées?


Les entreprises suisses, qui sont concernées par le nouveau règlement de l'UE, doivent remplir les obligations suivantes:

  • informer et obtenir le consentement de la personne dont les données sont traitées
  • garantir la "confidentialité par conception" ainsi que la  "confidentialité par défaut"
  • nommer un représentant dans l'UE
  • maintenir une documentation détaillée sur la façon de laquelle les données personnelles sont traitées
  • signaler les violations de la protection des données à l'organisme de réglementation et rédiger une évaluation des facteurs relatifs à la vie privée.

 

 

Qu'est-ce que la cybercriminalité a à voir avec le RGPD?



L'incertitude des utilisateurs de médias par rapport au  RGPD est exploitée sans honte par les criminels. 

Surtout, la peur d’être puni ou de « faire quelque chose de mal par rapport à la nouvelle ordonnance sur la protection des données» joue en faveur des criminels. Cette incertitude facilite leurs actions.

"Merci de bien vouloir nous confirmer que nous pouvons continuer à vous envoyer nos nouvelles."

C'est ce que les messages disent. Mais les criminels ne s'intéressent qu'à une chose: les données personnelles des utilisateurs tels que les mots de passe. En utilisant un masque de saisie, les cybercriminels tentent d'obtenir le nom, le mot de passe ou même les coordonnées bancaires de l'utilisateur.

 

Pour se protéger contre les attaques de phishing:

 

Si vous recevez des emails non-sollicités ou suspectes, ne cliquez jamais sur les liens y contenus, n'ouvrez pas les pièces jointes et ne répondez pas à l'e-mail en question.

 

Sources:
www.kmu.admin.ch
www.nzz.ch
www.mimikama.at