Presse
— Communiqués
19 janv. 2019
|
Lecteur Min
National Cyber Security Alliance rappelle aux organisations de toutes tailles que « la confidentialité est bonne pour les affaires »
Washington, D.C. – Dans notre monde numérique en expansion constante, les consommateurs américains accordent une attention croissante à la valeur de leurs informations personnelles et à la manière de protéger et de gérer leur vie privée. Pour répondre aux besoins et aux attentes de leurs clients, les entreprises doivent prendre en compte les préoccupations de leurs clients en matière de confidentialité et de sécurité en étant transparentes sur les données qu'elles collectent et utilisent et sur ce qu'elles font pour les protéger.
L'Alliance Nationale pour la Cybersécurité (NCSA), la principale organisation à but non lucratif du pays promouvant la cybersécurité, développe sa campagne STOP. THINK. CONNECT. pour inclure la sensibilisation et l'éducation à la vie privée afin d'aider davantage les consommateurs et les entreprises à réfléchir à l'utilisation et à la protection des données.
La Journée de la protection des données, qui a lieu chaque année le 28 janvier, est l'événement phare de la campagne de sensibilisation à la vie privée de la NCSA. Le thème de la Journée de la protection des données est « Respecter la vie privée, protéger les données et favoriser la confiance. » Cette journée est consacrée à inspirer les consommateurs à apprendre à maîtriser leur présence en ligne et à protéger leurs informations personnelles, ainsi qu'à encourager les entreprises à être ouvertes et honnêtes quant à la manière dont elles collectent et utilisent les données.
Selon une enquête de la NCSA de 2014, 74 % des Américains estiment qu'il n'est pas facile de comprendre comment leurs informations personnelles sont utilisées en lisant les déclarations ou politiques de confidentialité sur les sites web et les applications, ce qui les empêche finalement de prendre des mesures pour protéger leurs informations personnelles.1 Les consommateurs ne sont pas informés, en partie, parce qu'ils ne comprennent pas quelles données sont collectées, comment elles sont utilisées ou avec qui elles sont partagées et, par conséquent, ne savent pas comment gérer efficacement leurs activités en ligne. Puisqu'il n'est pas immédiatement évident de savoir comment la plupart des entreprises collectent et utilisent les informations, les entreprises prêtes à rendre leurs pratiques de collecte et d'utilisation des données plus accessibles ont une opportunité formidable de créer la confiance et la confiance avec leurs clients.
« La Journée de la protection des données et les efforts continus de la NCSA sont conçus pour sensibiliser à l'importance du rôle que jouent les entreprises dans le paysage de la vie privée. Les entreprises devraient être conscientes que les consommateurs prêtent attention à leur vie privée en ligne ‒ plus précisément à la manière dont les informations sont utilisées et comment elles sont protégées », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Établir une culture de sensibilisation à la vie privée pour vos clients et employés crée la confiance entre les entreprises et leurs clients. Lorsque les organisations se concentrent sur une bonne gestion des données en renforçant les pratiques de confidentialité et de sécurité, elles créent un Internet plus sûr et plus fiable pour tout le monde. »
« Avec la montée du business numérisé, la sécurité doit être un facteur dans tout ce que nous faisons, avec un œil sur la fiabilité, la transparence et la responsabilité », a déclaré Anthony Grieco, directeur principal de la Sécurité et de la Confiance chez Cisco. « Toutes les organisations doivent mettre en œuvre des pratiques de protection de la vie privée et des données comme un élément essentiel d'une approche de sécurité informatique holistique qui comprend des politiques, des processus, des technologies et des personnes dignes de confiance.»
« En tant qu'entreprise dédiée à la protection des données contre l'exposition et l'abus par les cybercriminels, nous partageons l'engagement de la NCSA à permettre au public de profiter de leur vie numérique et la conviction que la sécurité et la vie privée sont inextricablement liées », a déclaré Andrew Lee, PDG d'ESET Amérique du Nord et membre du conseil d'administration de la NCSA.
« Le Bureau d'éthique commerciale prend la confidentialité des données au sérieux. « Protéger la vie privée » est l'une des huit normes de confiance du BBB que nous demandons aux entreprises accréditées de pratiquer, et que nous conseillons à toutes les entreprises », a déclaré Mary E. Power, présidente et PDG, Conseil des Bureaux d'éthique commerciale. « La norme a trois composantes critiques: une entreprise ne doit collecter que les données client dont elle a besoin; elle doit protéger ces informations contre les abus et la fraude; et elle doit respecter les préférences des clients en matière d'utilisation de leurs informations. La Journée de la protection des données est un bon moment pour rappeler aux entreprises que protéger les informations de leurs clients est essentiel pour établir et maintenir la confiance. »
Envisagez de prendre les actions suivantes La confidentialité est bonne pour les affaires pour créer une culture de la vie privée et de la sécurité dans votre organisation.
Si vous le collectez, protégez-le. Suivez des mesures de sécurité raisonnables pour protéger les informations personnelles des individus contre un accès inapproprié et non autorisé.
Soyez ouvert et honnête quant à la façon dont vous collectez, utilisez et partagez les informations personnelles des consommateurs. Communiquez clairement vos pratiques de confidentialité et informez les consommateurs de tout outil que vous proposez pour gérer l'utilisation de leurs données.
Ne comptez pas sur votre avis de confidentialité comme seul outil pour informer les consommateurs de vos pratiques de données. Communiquez clairement et souvent au public sur ce que signifie la confidentialité pour votre organisation et sur les mesures que vous prenez pour atteindre et maintenir la confidentialité et la sécurité.
Créez une culture de confidentialité dans votre organisation. Formez les employés sur leur rôle en matière de confidentialité, de sécurité et de respect et de protection des informations personnelles des collègues et des clients.
Faites partie de la campagne plus large et impliquez-vous
La NCSA encourage les entreprises et les organisations à rejoindre STOP. THINK. CONNECT. et à s'engager dans la campagne de sensibilisation à la vie privée. Notre voix collective soutient la mission commune et communique le besoin de créer un Internet qui respecte et protège les informations personnelles. C'est facile à faire et contribuera à diffuser l'importance de protéger les informations personnelles et de gérer la vie privée. Encouragez d'autres organisations à protéger les données personnelles en ligne en tweetant : « #Privacy is good #business. Découvrez ces conseils de confidentialité pour les entreprises : http://dprivacyd.info/1Cf1F6f »
Un autre excellent moyen pour les organisations et les individus de montrer officiellement leur soutien est de devenir un Champion de la Journée de la protection des données. Les champions représentent ceux qui s'engagent à respecter la vie privée, protéger les données et permettre la confiance. Être un Champion est facile et ne nécessite aucun soutien financier. Les champions peuvent inclure des entreprises et des organisations de toutes tailles; les écoles et les districts scolaires; les collèges et les universités; les organisations à but non lucratif; les organisations gouvernementales et les individus. Pour plus d'informations sur la façon de devenir un Champion de la Journée de la protection des données 2016, visitez https://www.stagestaysafe.wpengine.com/data-privacy-day/champions.
Ressources recommandées en matière de confidentialité par la NCSA pour les entreprises
Voici un assortiment de ressources en matière de confidentialité axées sur les entreprises :
Consultez la nouvelle infographie de la NCSA « La confidentialité est bonne pour les affaires ». http://dprivacyd.info/1mF680w
Des mesures solides de cybersécurité et de confidentialité sont essentielles pour toutes les entreprises, indépendamment de leur taille, pour établir et maintenir la confiance des consommateurs. Le programme volontaire C3 pour la cybersécurité des infrastructures critiques du DHS a développé une boîte à outils pour les petites et moyennes entreprises (PME) afin d'aider les entreprises à comprendre le paysage des menaces et à les connecter avec des ressources virtuelles et pratiques pour améliorer leurs pratiques de gestion des risques cybernétiques. Plus précisément, la boîte à outils suggère des ressources de premier plan, qui connectent les PME à des matériaux développés par l'industrie et le gouvernement pour améliorer leurs pratiques de respect de la vie privée et de protection des données. Le contenu inclut des points de discussion sur la cybersécurité et des ordres du jour pour des discussions sur le leadership. Accédez à la boîte à outils SMB du programme volontaire C3 ici : https://www.us-cert.gov/ccubedvp/getting-started-smb
Visitez trust.cisco.com pour plus d'informations sur le programme de protection des données et de confidentialité de Cisco.
Vos employés peuvent-ils repérer un courriel frauduleux ? Le phishing est l'une des principales raisons pour lesquelles les entreprises se font pirater. Visitez http://protect.eset.com/esetsonit/ pour faire le quiz interactif d'ESET/SHOW D'AUJOURD'HUI. Le site est également rempli d'informations engageantes et utiles pour les entreprises et les consommateurs.
Visitez http://go.bbb.org/data-privacy-day pour le « Message de la Journée de la confidentialité des données pour les entreprises » du Bureau d'éthique commerciale.
EDUCAUSE fournit à la communauté de l'enseignement supérieur des ressources pour que les campus puissent planifier des événements et des activités pour la Journée de la protection des données pour les étudiants, le corps professoral et le personnel. En janvier et février, des blogs invités sur la confidentialité seront présentés dans la rubrique Sécurité du magazine EDUCAUSE Review Security Matters. www.educause.edu/dpd
Votre entreprise collecte-t-elle ou utilise-t-elle des informations personnelles ? Assurez-vous que les données sont sécurisées à chaque étape de leur cycle de vie. Pour en savoir plus, regardez les vidéos Start with Security de la FTC, et commandez des exemplaires gratuits de Commencer par la sécurité : un guide pour les entreprises.
La confidentialité est jeune ; certains diraient qu'elle est adolescente. Mais avec l'adolescence viennent des douleurs de croissance. Nous savons que les entreprises continuent de lutter avec où installer la confidentialité dans l'organisation, comment intégrer la confidentialité dans les opérations, comment s'assurer de la « protection de la vie privée dès la conception » ou de la « confidentialité par défaut ». À qui le responsable de la protection de la vie privée devrait-il rendre compte ? Quel devrait être son titre ? Devrait-elle se concentrer sur le respect des lois ou sur la stratégie d'utilisation des données ? C'est pourquoi EY et l'IAPP ont décidé de s'associer pour découvrir les pratiques courantes et de pointe dans le domaine aujourd'hui dans le rapport annuel IAPP-EY sur la gouvernance de la confidentialité. https://iapp.org/resources/article/iapp-ey-annual-privacy-governance-report-2015-2
Pour que les informations critiques sur la protection des données soient livrées à des publics grand public, NSCA co-organisera des événements avec divers groupes, à la fois virtuellement et dans plusieurs villes à l'international. Les événements axés sur les entreprises qui se déroulent pour soutenir la Journée de la protection des données sont :
Événements de la Journée de la protection des données
#ChatSTC Chat Twitter : La confidentialité est bonne pour les affaires
Virtuel (Chat Twitter)
20 janvier 2016 à 15h00 (heure de l'Est)/midi (heure du Pacifique)
Ce chat partagera des conseils sur la manière dont les entreprises peuvent être #PrivacyAware, mieux répondre aux préoccupations des consommateurs en matière de confidentialité et pratiquer la gestion des données. Utilisez #ChatSTC pour vous joindre !
Événement Mozilla et Center for Democracy and Technology
1776, 1133 15th Street NW, Washington, DC
26 janvier 2016 à 18h00 (heure de l'Est)
Rejoignez Mozilla et le Center for Democracy and Technology alors qu'ils partagent des stratégies que les startups peuvent utiliser pour augmenter la confiance des utilisateurs et réduire le risque en prenant des décisions de données intelligentes. Inscrivez-vous pour assister ici: https://docs.google.com/a/staysafeonline.org/forms/d/1jBJpb3uW6v_7CQxJASE7hWvyoX3Sedsv89buYtS7sxQ/viewform
#ChatSTC Chat Twitter : Soyez #PrivacyAware en cette Journée de la protection des données
Virtuel (Chat Twitter)
27 janvier 2016 à 15h00 (heure de l'Est)/midi (heure du Pacifique)
Rejoignez ce #ChatSTC pour vous préparer à la Journée de la protection des données. Obtenez des conseils pour protéger vos informations personnelles et maîtriser votre présence en ligne, et apprenez comment vous pouvez agir pour soutenir l'initiative #PrivacyAware.
Webinaire Privacy Ref
Virtuel (Webinaire)
28 janvier à 15h00 (heure de l'Est)
Privacy Ref partagera une présentation sur « Démarrer un programme de confidentialité ». Privacy Ref couvrira les 10 étapes que vous pouvez suivre pour établir un programme de confidentialité solide. Il y aura également un temps pour les questions à la fin de la présentation. Inscrivez-vous ici https://attendee.gotowebinar.com/rt/3615659697308280833
Lancement de la Journée de la protection des données – L'état de la confidentialité
The Pew Charitable Trusts, 901 E Street NW, Americas Room, Washington, DC
Veuillez noter que l'événement sera disponible en ligne en direct. Voici le lien pour s'inscrire : dataprivacyday16.eventbrite.com
28 janvier 2016 de 10:30 à 14:00 (heure de l'Est)
En 2015, il y a eu des changements cruciaux concernant la confidentialité aux États-Unis et à l'étranger. Alors que l'état de la confidentialité continue d'évoluer rapidement, une sensibilisation accrue et des attentes changeantes pour les consommateurs et les entreprises ont émergé. En l'honneur de la Journée de la protection des données et en partenariat avec la Conférence Computers, Privacy and Data Protection, la NCSA accueillera des leaders en matière de confidentialité des données des deux côtés de l'Atlantique pour initier un dialogue pratique et axé sur les solutions soulignant l'état actuel et futur de la confidentialité.
Inscription et informations supplémentaires ici.
Journée de la protection des données, Los Angeles
Morrison & Forester, 707 Wilshire Boulevard, Los Angeles, CA
28 janvier de 9h00 à 18h00 (heure du Pacifique)
Rejoignez Morrison & Foerster, l'International Association of Privacy Professionals et l'Alliance Nationale pour la Cybersécurité pour la Journée de la protection des données à Los Angeles. DPD Los Angeles rassemblera des personnalités de la vie privée pour discuter des questions fondamentales auxquelles les entreprises sont confrontées aujourd'hui. Les professionnels de la vie privée examineront ces questions et fourniront des réponses pratiques et exploitables sur de nombreux sujets d'importance critique. Par exemple, sauriez-vous comment détecter une intrusion cybernétique ? Écoutez et apprenez d'un panel de professionnels de l'informatique qui peuvent expliquer l'anatomie d'un piratage en termes simples. Avez-vous déjà pratiqué un exercice sur table ? Revoyez les étapes d'un plan de réponse à un incident avec certains des experts en cybersécurité les plus renommés de l'industrie. Enfin, découvrez de nouvelles mises à jour dans le paysage réglementaire de la cybersécurité ; apprenez à traiter avec les fournisseurs de cloud ; et identifiez comment votre équipe de protection de la vie privée peut améliorer la compétitivité de votre entreprise. Inscription disponible ici : http://www.mofo.com/resources/events/2016/01/160128privacyla
1 Enquête de la NCSA « Perceptions de la vie privée en ligne et dans le monde connecté numériquement ». Heart+Mind Strategies a mené l'enquête nationale en ligne auprès de 1 000 adultes américains âgés de 18 ans et plus entre le 27 décembre 2013 et le 5 janvier 2014. https://stagestaysafe.wpengine.com/download/datasets/12472/DPD%20Privacy%20Research%20Results%20Summary%20v3.pdf
À propos de l'Alliance Nationale pour la Cybersécurité
L'Alliance Nationale pour la Cybersécurité (NCSA) est le principal partenariat public-privé à but non lucratif du pays promouvant l'éducation et la sensibilisation à la cybersécurité et à la vie privée. La NCSA travaille avec le département de la Sécurité intérieure des États-Unis (DHS) et le conseil d'administration de la NCSA, qui comprend des représentants de ADP; AT&T; Bank of America; BlackBerry; Cisco; Comcast Corporation; ESET; Facebook; Google; Intel; Logical Operations; Microsoft; PayPal; PKWARE; RSA, la division sécurité d'EMC; Raytheon; Symantec; Verizon; et Visa. Les principales missions de la NCSA incluent le Mois de la sensibilisation nationale à la cybersécurité (octobre), la Journée de la protection des données (28 janvier), et STOP. THINK. CONNECT., la campagne mondiale de sensibilisation et d'éducation à la sécurité en ligne dirigée par la NCSA et le Anti Phishing Working Group, avec un leadership gouvernemental fédéral du DHS. Pour plus d'informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.
À propos de la campagne de sensibilisation à la vie privée STOP. THINK. CONNECT. de la NCSA
La campagne de sensibilisation à la vie privée de l'Alliance Nationale pour la Cybersécurité (NCSA) est un élément intégral de STOP. THINK. CONNECT. ‒ la campagne mondiale pour la sécurité, la sécurité et la confidentialité en ligne. La Journée de la protection des données est l'événement phare de la campagne et est officiellement organisée par la NCSA en Amérique du Nord. La Journée de la protection des données a débuté aux États-Unis et au Canada en janvier 2008 comme une extension de la célébration de la Journée de la protection des données en Europe. Cisco, ESET et TRUSTe sont les principaux sponsors de la campagne de sensibilisation à la vie privée 2016. Intel est un sponsor contribuant. Lockheed Martin et Passcode sont des sponsors participants. Les sponsors de soutien incluent CPDP2016, ExpressVPN, Mozilla, Privacy Ref, Privacy Salon, PRIVATIZE ME et PRIVATE WiFi. Le hashtag pour les efforts de campagne de sensibilisation à la vie privée de la NCSA est #PrivacyAware.
Contact Média :
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com