Se préparer au Marché unique numérique en 5 points - Aljosa Pasic, Directeur, Atos Recherche et Innovation

Comment se préparer au Marché Unique Numérique en 5 points

Aljosa Pasic, Directeur, Atos Recherche et Innovation

 

Alors que la Commission Européenne continue de faire progresser ses projets pour un marché unique numérique (MUN), les organisations locales commencent à réfléchir soigneusement à l'impact que cette initiative aura sur elles. Les questions de sécurité et de confidentialité, associées à l'adoption imminente de la règlementation générale sur la protection des données (RGPD), sont en train de devenir une priorité pour les sociétés comme pour les élus.

 


Dans cette optique, nous avons développé une liste de cinq points à l'intention des organisations qui souhaitent se positionner au mieux avant l'entrée en vigueur des initiatives liées au MUN…

1. Évaluer le risque. La première étape consiste à réaliser une évaluation de la cybersécurité et de la confidentialité pour vos services commerciaux et numériques internationaux. Bien sûr, une organisation ne peut pas se défendrede manière parfaite contre toutes les menaces. Les décisions technologiques doivent donc se fonder sur le risque. Les entreprises devraient déterminer les domaines subissant la menace la plus forte, en réfléchissant soigneusement à la taille de leur organisation, à leur goût du risque et à la façon dont elles peuvent atténuer leurs préoccupations prioritaires le plus économiquement possible. Il importe de comprendre qu'il n'existe pas de format unique pour l'évaluation des risques : une évaluation réussie repose sur un partenariat entre les experts des processus de l'organisation et leur capacité à dresser un tableau exhaustif et global des risques encourus par l'entreprise. Certaines des meilleures pratiques sont exposées dans le projet Wiser de l'UE pour l'innovation.

2. Commencer par la base puis affiner. Les entreprises devraient d'abord chercher les contrôles de sécurité a minima adaptés à leur profil de risque. Ces contrôles sont susceptibles de varier entre grandes entreprises et PME, et d'un secteur à un autre.

3. Comprendre ses options. Les organisations devraient examiner scrupuleusement leurs obligations législatives, comprendre clairement les contrôles des données et les processus exigés pour le marché. Cela implique d'étudier de près toutes les options technologiques et les conséquences d'un investissement : par exemple, quelles sont les implications d'un investissement dans des services cloud, ou dans une conservation sur place des données ?

4. Identifier le processus obligatoire de notification. Il s'agit peut-être de l'étape la plus importante. Les organisations doivent analyser les exigences d'information inscrites dans les règlements liés au MUN, et comprendre exactement qui doit être averti en cas de violation de la vie privée, par exemple. Est-ce le même processus pour une violation de sécurité ? Selon l'importance de l'incident ? Ou de la nature des données à risque ? Il faut également garder à l'esprit que la plupart des organisations détenant des données ont déjà un contrat avec un tiers pour le stockage sécurisé de ces informations. En cas de violation ou de perte de données, une organisation doit savoir rapidement quelles sont ses obligations contractuelles avec le fournisseur.

5. Construire pour l'avenir. Enfin, les organisations doivent vérifier les exigences liées à la reconnaissance mutuelle d'une identité électronique notifiée (eID). De nombreux services numériques transfrontaliers peuvent utiliser des fournisseurs d'identité privés pour les services d'eID. Les eID notifiées (émises par des États membres de l'UE ou sous leur contrôle) fournissent divers degrés d'assurance adaptés à diverses exigences de protection concernant la cybersécurité des services internationaux.

Nous contacter

Atos
Plus d'infos
trans-1-px
Notre site internet utilise des cookies. En poursuivant votre visite sur notre site, vous acceptez que nous utilisions des cookies. Ces derniers nous permettent
de comprendre comment notre site internet est utilisé. Nous pouvons ainsi mieux le configurer. Si vous refusez que nous utilisions des cookies, vous pouvez
bloquer leur utilisation en configurant votre navigateur tel qu’expliqué dans notre Politique Vie Privée
J'accepte Plus d'informations