C’était il y a longtemps, en 1992 :
“Marco! Nettoie cette porcherie que tu appelles une chambre !”
“Maaaman! Sors! C’est une zone privée ici!
Zone privée. Sans vraiment comprendre le sens du mot, mon moi adolescent savait que c’était un concept important. Avec le recul, je pense que je voulais juste pouvoir faire mes propres trucs sans la surveillance constante de mes parents, surtout dans MON DOMAINE! Avoir la liberté de parler à ma petite amie (oui, oui, elle était réelle, je le jure!) sans que ma mère entende chaque mot, c’est tout ce que je voulais. J’étais loin de me douter que 30 ans plus tard, la vie privée que je demandais avec tant de désinvolture deviendrait un casse-tête constant pour les particuliers comme pour les entreprises.
Nous voici donc le 28 janvier 2023, et c’est la “Journée de la protection des données”. Saviez-vous qu’une telle journée existait ? Croyez-le ou non, cette date a commencé à être célébrée en 1981. Il s’agit de commémorer la signature de la Convention 108, le premier traité international juridiquement contraignant traitant de la vie privée et de la protection des données. À partir de ce moment-là, le concept de vie privée a fait son apparition et, aujourd’hui encore, il est au cœur de nombreuses discussions de cybersécurité, de droit et de commerce, pour n’en citer que quelques-unes. Je ne veux pas trop m’étendre sur le sujet car vous connaissez déjà les GDPR, les HIPAA et les PIPEDA de ce monde et leur honorable mission de protection de nos données contre le vol, les fuites, etc. Et je m’en voudrais d’omettre de mentionner la toute nouvelle loi québécoise sur la protection des données personnelles qui préoccupe plusieurs entreprises ces jours-ci qui cherchent à se mettre en conformité! Quoi qu’il en soit, la loi 25 est un grand pas en avant dans notre lutte pour une meilleure confidentialité des données.
Découvrez l’envers du bouclier
Votre laissez-passer mensuel dans le monde de la cybersécurité
Ainsi, en l’honneur de cette journée prestigieuse, permettez-moi de prendre quelques minutes de votre temps pour vous faire part de mes cinq questions incontournables lorsque vous traitez et parlez de la confidentialité des données. Ces questions sont particulièrement utiles lorsque des clients en quête de confidentialité posent la sempiternelle question suivante : “Par où dois-je commencer?”. Voici ce que je leur demande :
- Savez-vous quelles données vous voulez collecter?
- Savez-vous pourquoi vous devez collecter ces données?
- Savez-vous où vous allez stocker les données collectées?
- Avez-vous une idée de la manière dont vous allez protéger ces données?
- Savez-vous combien de temps vous devrez conserver ces données avant de les éliminer?
Il y a évidemment beaucoup d’autres questions à poser, mais celles-ci servent de base pour clarifier et mettre en évidence rapidement les implications et les responsabilités liées à la collecte et à la protection des données. Si vous avez vos propres questions, mon équipe et moi-même pouvons vous aider à y répondre et à atteindre vos objectifs en matière de cybersécurité et de confidentialité des données.
N’hésitez pas à me contacter. En attendant, je vous souhaite à tous une merveilleuse Journée de la protection des données (oui, oui, c’est une vraie journée, je le jure!).
Marco Estrela, CISSP, PMP, est le conseiller principal en cybersécurité de Gardien Virtuel et l’hôte populaire du podcast mensuel de cybersécurité de Gardien Virtuel : “Behind the Shield”. Pour faire connaissance avec Marco et son expertise, visitez virtualguardian.com/event pour écouter les épisodes du podcast ou abonnez-vous à “Behind the Shield – A Virtual Guardian Podcast” partout où vous trouvez vos podcasts préférés.