The National Cyber Security Alliance (NCSA), la principale organisation à but non lucratif du pays qui promeut la cybersécurité, élargit sa campagne STOP. THINK. CONNECT. pour y inclure la sensibilisation et l’éducation à la vie privée afin d’aider davantage les consommateurs et les entreprises à réfléchir à l’utilisation et à la protection des données.

La Journée de la protection des données, organisée chaque année le 28 janvier, est l’événement phare de la campagne de sensibilisation à la vie privée de NCSA. Le thème de la Journée de la protection des données est « Respecter la vie privée, protéger les données et instaurer la confiance ». Cette journée vise à inciter les consommateurs à apprendre à maîtriser leur présence en ligne et à protéger leurs informations personnelles, et à encourager les entreprises à être ouvertes et honnêtes quant à la manière dont elles collectent et utilisent les données.

Selon une enquête de NCSA de 2014, 74 % des Américains estiment qu’il n’est pas facile de comprendre comment leurs informations personnelles sont utilisées en lisant les déclarations ou politiques de confidentialité sur les sites Web et les applications, ce qui les empêche finalement de prendre des mesures pour protéger leurs informations personnelles.1 Les consommateurs sont mal informés, en partie parce qu’ils ne comprennent pas quelles données sont collectées, comment elles sont utilisées ou avec qui elles sont partagées et, par conséquent, ne savent pas comment gérer efficacement leurs activités en ligne. Comme il n’est pas évident de savoir comment la plupart des entreprises collectent et utilisent les informations, les entreprises prêtes à rendre leurs pratiques de collecte et d’utilisation des données plus accessibles ont une formidable occasion de renforcer la confiance et la certitude de leurs clients.

« La Journée de la protection des données et les efforts continus de NCSA sont conçus pour sensibiliser le public au rôle essentiel que jouent les entreprises dans le paysage de la vie privée. Les entreprises doivent être conscientes que les consommateurs prêtent attention à leur vie privée en ligne — en particulier à la manière dont les informations sont utilisées et protégées », a déclaré Michael Kaiser, directeur exécutif de NCSA. « Établir une culture de sensibilisation à la vie privée auprès de vos clients et de vos employés renforce la confiance entre les entreprises et leurs clients. Lorsque les organisations se concentrent sur une bonne gestion des données en renforçant les pratiques de confidentialité et de sécurité, elles construisent un Internet plus sûr et plus digne de confiance pour tous. »

«Avec l’essor de l’entreprise numérisée, la sécurité doit être un facteur dans tout ce que nous faisons, avec un regard tourné vers la fiabilité, la transparence et la responsabilisation », a déclaré Anthony Grieco, directeur senior de l’Organisation de la sécurité et de la confiance chez Cisco. « Toutes les organisations doivent mettre en œuvre des pratiques de confidentialité et de protection des données comme composante essentielle d’une approche holistique de la sécurité informatique qui inclut des politiques, des processus, des technologies et des personnes dignes de confiance. »

« En tant qu’entreprise dédiée à la protection des données contre l’exposition et l’utilisation abusive par les cybercriminels, nous partageons l’accent mis par NCSA sur l’autonomisation du public pour qu’il puisse profiter de sa vie numérique, ainsi que sa conviction que la sécurité et la confidentialité sont indissociables », a déclaré Andrew Lee, PDG d’ESET North America et membre du conseil d’administration de NCSA.

« Le Better Business Bureau prend la protection des données au sérieux. « Protéger la vie privée » est l’une des huit BBB Standards for Trust que nous exigeons des Accredited Business, et que nous recommandons à toutes les entreprises », a déclaré Mary E. Power, présidente et PDG du Council of Better Business Bureaus. « La norme comporte trois éléments essentiels : une entreprise ne doit collecter que les données client dont elle a besoin ; elle doit protéger ces informations contre toute mauvaise manipulation et toute fraude ; et elle doit respecter les préférences des clients concernant l’utilisation de leurs informations. La Journée de la protection des données est un bon moment pour rappeler aux entreprises que la protection des informations de leurs clients est essentielle pour instaurer et maintenir la confiance. »

Envisagez de prendre les actions suivantes de La vie privée est bonne pour les affaires pour créer une culture de la vie privée et de la sécurité dans votre organisation.

• Si vous la collectez, protégez-la. Appliquez des mesures de sécurité raisonnables pour protéger les informations personnelles des individus contre tout accès inapproprié et non autorisé.

• Soyez ouverts et honnêtes quant à la manière dont vous collectez, utilisez et partagez les informations personnelles des consommateurs. Communiquez clairement vos pratiques de confidentialité et informez les consommateurs de tous les outils que vous proposez pour gérer l’utilisation de leurs données.

• Ne comptez pas uniquement sur votre avis de confidentialité comme seul outil pour informer les consommateurs de vos pratiques en matière de données. Communiquez clairement et fréquemment au public ce que la confidentialité signifie pour votre organisation et les mesures que vous prenez pour atteindre et maintenir la confidentialité et la sécurité.

• Créez une culture de la vie privée dans votre organisation. Sensibilisez les employés à leur rôle en matière de confidentialité, de sécurité et de respect et de protection des informations personnelles de leurs collègues et de leurs clients.

Faites partie de la campagne élargie et impliquez-vous

NCSA encourage les entreprises et les organisations à rejoindre STOP. THINK. CONNECT. et à participer à la campagne de sensibilisation à la vie privée. Notre voix collective soutient la mission commune et communique la nécessité de créer un Internet qui respecte et protège les informations personnelles. C’est facile à faire et cela aidera à faire passer le message sur l’importance de protéger les informations personnelles et de gérer la confidentialité. Encouragez d’autres organisations à protéger les données personnelles en ligne en tweetant, « #Confidentialité c’est bon pour les #affaires. Découvrez ces conseils de confidentialité pour les entreprises http://dprivacyd.info/1Cf1F6f »

Une autre excellente façon pour les organisations et les particuliers de montrer officiellement leur soutien est de devenir un Champion de la Journée de la protection des données. Les Champions représentent ceux qui se consacrent au respect de la vie privée, à la protection des données et à l’instauration de la confiance. Devenir Champion est simple et ne nécessite aucun soutien financier. Les Champions peuvent inclure des entreprises et des organisations de toutes tailles ; des écoles et des districts scolaires ; des collèges et des universités ; des organisations à but non lucratif ; des organisations gouvernementales et des particuliers. Pour plus d’informations sur la façon de devenir Champion de la Journée de la protection des données 2016, visitez https://www.stagestaysafe.wpengine.com/data-privacy-day/champions.

Ressources de confidentialité recommandées par NCSA pour les entreprises

Voici un ensemble de ressources de confidentialité axées sur les entreprises :

• Découvrez la nouvelle infographie de NCSA « Privacy is Good for Business ». http://dprivacyd.info/1mF680w

• Des mesures solides de cybersécurité et de confidentialité sont essentielles pour toutes les entreprises, quelle que soit leur taille, afin de bâtir et de maintenir la confiance des consommateurs. Le programme volontaire Critical Infrastructure Cyber Community (C3) du DHS a développé une boîte à outils pour les petites et moyennes entreprises (PME) afin d’aider les entreprises à comprendre le paysage des menaces et à les mettre en relation avec des ressources virtuelles et pratiques pour renforcer leurs pratiques de gestion des cyberrisques. Plus précisément, la boîte à outils suggère des ressources de premier plan, qui mettent les PME en relation avec des documents élaborés par l’industrie et le gouvernement pour améliorer leurs pratiques de confidentialité et de protection des données. D’autres contenus incluent des points de discussion sur la cybersécurité et des ordres du jour pour les discussions de direction. Accédez ici à la boîte à outils SMB du programme volontaire C3 https://www.us-cert.gov/ccubedvp/getting-started-smb

• Visitez trust.cisco.com pour plus d’informations sur le programme de protection des données et de confidentialité de Cisco.

• Vos employés savent-ils reconnaître un hameçonnage ? Le phishing est l’une des principales raisons pour lesquelles les entreprises se font pirater. Visitez http://protect.eset.com/esetsonit/ pour participer au quiz interactif d’ESET/TODAY Show. Le site regorge également d’informations utiles et attrayantes pour les entreprises comme pour les consommateurs.

• Visitez http://go.bbb.org/data-privacy-day pour consulter le message du Better Business Bureau à l’occasion de la Journée de la protection des données destiné aux entreprises.

• EDUCAUSE fournit à la communauté de l’enseignement supérieur des ressources afin que les campus puissent planifier des événements et des activités pour la Journée de la protection des données à destination des étudiants, des enseignants et du personnel. En janvier et février, des blogs invités liés à la confidentialité seront présentés dans la rubrique Security Matters de l’EDUCAUSE Review. www.educause.edu/dpd

• Votre entreprise collecte-t-elle ou utilise-t-elle des informations personnelles ? Assurez-vous que les données sont sécurisées à chaque étape de leur cycle de vie. Pour en savoir plus, regardez les vidéos FTC Start with Security, et commandez des exemplaires gratuits de Start with Security: A Guide for Businesses.

• La confidentialité est jeune ; certains diraient qu’elle est adolescente. Mais l’adolescence s’accompagne de douleurs de croissance. Nous savons que les entreprises continuent de se débattre avec la question de savoir où placer la confidentialité dans l’organisation, comment l’intégrer aux opérations, comment garantir la « confidentialité dès la conception » ou la « confidentialité par défaut ». À qui le responsable de la confidentialité doit-il rendre compte ? Quel devrait être son titre ? Doit-il se concentrer sur le respect des lois ou sur la stratégie d’utilisation des données ? C’est pourquoi EY et l’IAPP ont décidé d’unir leurs forces pour mettre au jour les pratiques courantes et de référence dans le domaine aujourd’hui dans l’IAPP-EY Annual Privacy Governance Report. https://iapp.org/resources/article/iapp-ey-annual-privacy-governance-report-2015-2

Afin que les informations essentielles sur la protection des données soient diffusées auprès du grand public, NSCA coorganisera des événements avec divers groupes, à la fois virtuellement et dans plusieurs villes à l’international. Les événements axés sur les entreprises organisés pour soutenir la Journée de la protection des données sont :

Événements de la Journée de la protection des données
#ChatSTC Discussion Twitter : La vie privée est bonne pour les affaires
Virtuel (chat Twitter)
20 janv. 2016 à 15 h HNE / midi HNP
Cette discussion partagera des conseils sur la manière dont les entreprises peuvent être #PrivacyAware, mieux répondre aux préoccupations des consommateurs en matière de confidentialité et pratiquer une bonne gestion des données. Utilisez #ChatSTC pour participer !

Événement Mozilla et Center for Democracy and Technology 
1776, 1133 15th Street NW, Washington, DC
26 janv. 2016 à 18 h HNE
Rejoignez Mozilla et le Center for Democracy and Technology alors qu’ils partagent des stratégies que les startups peuvent utiliser pour renforcer la confiance des utilisateurs et réduire les risques en prenant des décisions intelligentes en matière de données. Inscrivez-vous ici :https://docs.google.com/a/staysafeonline.org/forms/d/1jBJpb3uW6v_7CQxJASE7hWvyoX3Sedsv89buYtS7sxQ/viewform

#ChatSTC Discussion Twitter : Soyez #PrivacyAware en cette Journée de la protection des données
Virtuel (chat Twitter)
27 janv. 2016 à 15 h HNE / midi HNP
Rejoignez ce #ChatSTC pour vous préparer à la Journée de la protection des données. Obtenez des conseils pour protéger vos informations personnelles et maîtriser votre présence en ligne, et découvrez comment vous pouvez agir en soutien à l’initiative #PrivacyAware.

Webinaire Privacy Ref
Virtuel (webinaire)
28 janv. à 15 h HNE
Privacy Ref présentera une intervention intitulée « Démarrer un programme de confidentialité ». Privacy Ref expliquera les 10 étapes que vous pouvez suivre pour établir un solide programme de confidentialité. Il y aura aussi du temps pour les questions à la fin de la présentation. Inscrivez-vous ici https://attendee.gotowebinar.com/rt/3615659697308280833

Lancement de la Journée de la protection des données – L’état de la vie privée
The Pew Charitable Trusts, 901 E Street NW, Americas Room, Washington, DC
Veuillez noter que l’événement sera accessible en direct en ligne. Voici le lien pour vous inscrire : dataprivacyday16.eventbrite.com
28 janv. 2016 de 10 h 30 à 14 h 00 HNE
En 2015, des changements déterminants sont intervenus en matière de confidentialité aux États-Unis et à l’étranger. Alors que l’état de la vie privée continue d’évoluer rapidement, la sensibilisation s’accroît et les attentes des consommateurs et des entreprises changent. En l’honneur de la Journée de la protection des données et en partenariat avec la Computers, Privacy and Data Protection Conference, NCSA accueillera des leaders de la protection des données des deux côtés de l’Atlantique afin d’ouvrir un dialogue pratique et axé sur les solutions concernant l’état actuel et futur de la vie privée.

Inscription et informations supplémentaires ici.

Journée de la protection des données, Los Angeles
Morrison & Forester, 707 Wilshire Boulevard, Los Angeles, CA
28 janv. de 9 h 00 à 18 h 00 HNP
Rejoignez Morrison & Foerster, l’International Association of Privacy Professionals et le National Cyber Security Alliance pour la Journée de la protection des données à Los Angeles. DPD Los Angeles réunira des personnalités de la confidentialité pour discuter des questions fondamentales auxquelles les entreprises sont confrontées aujourd’hui. Les professionnels de la confidentialité examineront ces questions et fourniront des réponses pratiques et concrètes sur de nombreux sujets essentiels. Par exemple, sauriez-vous détecter une intrusion cybernétique ? Écoutez et apprenez d’un panel de professionnels de l’informatique qui peuvent expliquer en termes simples l’anatomie d’un piratage. Avez-vous déjà pratiqué un exercice de simulation sur table ? Passez en revue les étapes d’un plan de réponse à incident avec certains des experts en cybersécurité les plus réputés du secteur. Enfin, découvrez les nouvelles évolutions du paysage réglementaire en matière de cybersécurité ; apprenez à gérer les fournisseurs de services cloud ; et identifiez comment votre équipe de confidentialité peut améliorer la compétitivité de votre entreprise. L’inscription est disponible ici : http://www.mofo.com/resources/events/2016/01/160128privacyla

1 Enquête NCSA « Perceptions of Privacy Online and in the Digitally Connected World ». Heart+Mind Strategies a réalisé l’enquête nationale en ligne auprès de 1 000 adultes américains âgés de 18 ans et plus entre le 27 décembre 2013 et le 5 janvier 2014. https://stagestaysafe.wpengine.com/download/datasets/12472/DPD%20Privacy%20Research%20Results%20Summary%20v3.pdf

À propos de The National Cyber Security Alliance

The National Cyber Security Alliance (NCSA) est la principale organisation à but non lucratif du pays, un partenariat public-privé qui promeut l’éducation et la sensibilisation à la cybersécurité et à la confidentialité. NCSA travaille avec le U.S. Department of Homeland Security (DHS) et avec le conseil d’administration de NCSA, qui comprend des représentants d’ADP ; AT&T ; Bank of America ; BlackBerry ; Cisco ; Comcast Corporation ; ESET ; Facebook ; Google ; Intel ; Logical Operations ; Microsoft ; PayPal ; PKWARE ; RSA, la division Security d’EMC ; Raytheon ; Symantec ; Verizon ; et Visa. Les principales initiatives de NCSA comprennent le National Cyber Security Awareness Month (octobre), la Journée de la protection des données (28 janvier) et STOP. THINK. CONNECT., la campagne mondiale de sensibilisation et d’éducation à la sécurité en ligne menée par NCSA et l’Anti Phishing Working Group, avec le leadership du gouvernement fédéral assuré par le DHS. Pour plus d’informations sur NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.

À propos de la campagne de sensibilisation à la vie privée STOP. THINK. CONNECT. de NCSA

La campagne de sensibilisation à la vie privée du National Cyber Security Alliance (NCSA) est une composante essentielle de STOP. THINK. CONNECT. ‒ la campagne mondiale de sensibilisation à la sécurité en ligne, à la sûreté et à la confidentialité. La Journée de la protection des données est l’événement phare de la campagne et est officiellement organisée par NCSA en Amérique du Nord. La Journée de la protection des données a commencé aux États-Unis et au Canada en janvier 2008 comme prolongement de la célébration de la Journée de la protection des données en Europe. Cisco, ESET et TRUSTe sont les principaux sponsors de la campagne de sensibilisation à la vie privée 2016. Intel est sponsor contributeur. Lockheed Martin et Passcode sont sponsors participants. Les sponsors de soutien incluent CPDP2016, ExpressVPN, Mozilla, Privacy Ref, Privacy Salon, PRIVATIZE ME et PRIVATE WiFi. Le hashtag des efforts de campagne de NCSA en matière de confidentialité est #PrivacyAware.

Contact presse :

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com