“ Fantômes des législations passées ”: prévisions politiques pour 2021

  • FrançaisFrançais


  • Si 2020 a apporté des délais liés à diverses politiques de confidentialité et de protection des données, alors 2021 signifie conformité – avec moins de clémence pour les entreprises qui ne respectent pas les réglementations. Et avec une nouvelle administration, tous les regards sont tournés vers les changements ou améliorations potentiels de la législation et des normes.

    Dans le cadre de notre examen de l’année, qui a examiné les événements critiques de l’année dernière et la manière dont ils pourraient influencer 2021, SC Media a collecté des prédictions dans une gamme de catégories d’experts en cybersécurité. Ici, des experts offrent leur point de vue sur les politiques 2021 qui influenceront la façon dont les entreprises gèrent les données et les systèmes.

    Nous verrons plus de contrôle de la part des autorités de protection des données et plus d’amendes en 2021, déclarent Jung-Kyu McCann, avocate générale, et Elizabeth Schweyen, directrice principale de la confidentialité et de la conformité mondiales chez Druva:

    «En règle générale, les autorités chargées de la protection des données ont utilisé leurs pouvoirs d’enquête et d’application pour émettre un nombre croissant d’amendes en 2020 et cela se poursuivra jusqu’en 2021. La promulgation de nouvelles réglementations en matière de confidentialité, comme la California Consumer Privacy Act, ne fera qu’alimenter davantage cette situation . Les autorités de protection des données comptent sur les entreprises pour mettre en œuvre des protocoles de sécurité robustes et éduquer leurs employés à la protection des données personnelles et des consommateurs. Les entreprises qui ne le font pas sont des cibles vulnérables. »

    Les fournisseurs de services devront démocratiser le contrôle des données et offrir de superbes expériences numériques pour survivre en 2021, déclare Eve Maler, directrice de la technologie chez ForgeRock:

    «Avec une nouvelle ère de réglementations sur la protection de la vie privée qui se profile probablement, galvanisée par le succès de la Proposition 24 de Californie, qui réglemente la confidentialité des consommateurs, les organisations doivent améliorer leur capacité à gagner la confiance des consommateurs en mettant en place des systèmes complets de gestion des identités et des accès.»

    Les poursuites en matière de confidentialité modifieront lentement les comportements, mais tous les modèles commerciaux ne survivront pas, déclare Doug Dooley, directeur de l’exploitation chez Data Theorem:

    «Certaines entreprises dont tout le modèle économique consiste à offrir des services gratuits afin de récolter les comportements des utilisateurs pour vendre des données personnelles seront remises en question si elles ne les divulguent pas. De plus, avec de nouvelles lois comme la CCPA, de nombreuses entreprises devront ajuster leur approche de la collecte de données personnelles et certaines applications plus petites risquent de ne pas survivre dans leur état actuel. “

    Les entreprises seront obligées de reconnaître que les données constituent en fait une responsabilité, déclare Adam Caudill, ingénieur principal en sécurité chez 1Password:

    «Plus une entreprise possède de données, plus le risque de violations coûteuses et d’amendes est élevé, il y a donc un avantage stratégique à ne conserver que les données absolument nécessaires pour fonctionner avec succès. Alors que les entreprises qui sont construites autour de la collecte de grandes quantités de données sont peu susceptibles d’apporter des changements significatifs, 2021 sera une année où d’autres devront revoir la quantité de données dont elles ont réellement besoin.

    Le calcul antitrust et anti-technologie est arrivé, déclare David “Moose” Wolpoff, directeur technique et co-fondateur de Randori:

    «Le sentiment antitrust prenant lentement le dessus sur Washington, il devient de plus en plus évident que la technologie et les plates-formes sociales sont des domaines non réglementés qui ont nui à la vérité et au fonctionnement des processus démocratiques. En 2021, je m’attends à ce que des audiences antitrust se déroulent pour une question de sécurité nationale, et la force du gouvernement s’est étendue aux plates-formes sociales et aux monopoles technologiques au cours de l’année prochaine. “

    Nous assisterons à l’émergence de réglementations plus strictes et plus applicables en matière de confidentialité des données, déclare Robert Prigge, PDG de Jumio:

    «Les États sont susceptibles de suivre la Californie en adoptant une législation visant à élargir les droits des consommateurs afin d’empêcher les entreprises de collecter et de partager des données personnelles sans consentement ou connaissance préalable. Nous verrons probablement l’adoption de la loi sur l’amélioration de l’identité numérique, qui créera un groupe de travail pour protéger la vie privée des personnes, ordonnera à l’Institut national des normes et de la technologie de créer de nouvelles normes pour les services de vérification d’identité numérique des agences gouvernementales et d’établir un programme de subvention pour aider d’autres États mettent en œuvre une vérification d’identité numérique plus sécurisée. »

    Il y aura plus de collaboration intersectorielle pour lutter contre les vulnérabilités, déclare Alyssa Miller, défenseure de la cybersécurité chez Snyk:

    «Bien que l’ampleur et le volume des vulnérabilités resteront probablement les mêmes l’année prochaine, il y aura une augmentation plus importante de la collaboration intersectorielle pour lutter contre les menaces. Les chercheurs indépendants, les universités et les industries commerciales s’uniront de manière plus agressive pour rendre le monde numérique plus sûr. Armés de communautés open source, de divisions de recherche et de logiciels, ils travailleront ensemble pour identifier et corriger plus de vulnérabilités que jamais. »

    Les fantômes des législations passées reviendront, déclare Jonathan Meyers, ingénieur principal en infrastructure et responsable informatique chez Cybrary:

    «Les résultats de l’élection présidentielle de 2020 entraîneront des changements significatifs dans la politique de cybersécurité en 2021. Avec un nouveau commissaire FCC, la neutralité du net devrait faire son grand retour dans l’actualité, et le cryptage de porte dérobée est un autre sujet brûlant qu’une nouvelle administration devra traiter avec.”

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *