L’entrée en vigueur en 2018 du Règlement Général sur la Protection des Données Personnelles (RGPD) a créé de nouveaux défis pour les entreprises. Basée en partie sur le principe d’Accountability, selon lequel les entités traitant des données personnelles doivent documenter leurs pratiques pour démontrer, à tout moment, de leur conformité, notamment en matière de gouvernance, cette démarche n’est pas sans rappeler la construction des normes ISO, et parmi elles, la norme ISO 27001 qui traite du management de la sécurité des systèmes d’information.  

À peine un an après l’entrée en vigueur du RGPD, ISO 27001 s’est vue dotée d’une petite sœur : la norme ISO 27701 qui décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. Cette nouvelle se révèle être un outil plus qu’intéressant pour les entreprises dans la construction de leur dispositif de conformité.  

Les nouveaux modèles économiques des industriels du jeu vidéo ont générés de nouveaux vecteurs de jeux tributaires d’une collecte de données à caractère personnel de plus en plus massive. Une collecte qui est au surplus majoritairement mise en œuvre par des acteurs situés en dehors de l’Espace Economique Européen : se pose donc la question des transferts.

Afin d’éviter d’agglutiner des centaines d’étudiants dans des amphis mal aérés, les écoles et universités se sont mises à pratiquer largement l’examen en ligne, parfois dans l’urgence et sans se poser toutes les questions inhérentes à ce type d’évaluations. En effet, ce type d’examen implique le plus souvent la collecte et le traitement de nombreuses données personnelles, dont la captation d’image de l’étudiant tout en haut de la liste.

Nous sommes en 2022. La révolution numérique poursuit son avancée galopante, l’Europe est en ordre de bataille pour la protection des données personnelles des personnes contre les GAFAM, qui eux même se retrouvent entre le marteau du RGPD et l’enclume des injonctions de l’administration américaine.

Dans ce contexte anxiogène pour tout spécialiste en cybersécurité, il convient à chacun(e) de se poser les questions adéquates en matière de protection de ses données, à l’heure où tous les processus professionnels se dématérialisent. Cette exigence est d’autant plus vitale dans le cadre d’un renforcement des obligations de sécurité, comme c’est notamment le cas pour le secret professionnel.