Lois sur la protection de la vie privée uniformes ou disparates ? Comment votre banque peut atténuer le risque cybernétique

Alors que de plus en plus de lois étatiques sur la protection de la vie privée entrent en vigueur aux États-Unis, il est plus compliqué que jamais pour les banques et les institutions financières d’envergure nationale et internationale de satisfaire aux exigences en matière de confidentialité, de résidence des données et de juridiction.

Voyons ce que sont ces lois sur la protection de la vie privée et comment le cryptage aide les banques et les institutions de services financiers à atténuer le risque lié à l’existence de plusieurs lois sur la protection de la vie privée.

Des lois disparates en matière de protection de la vie privée

L’Amérique se prépare à l’entrée en vigueur, le 1er janvier 2020, de la Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA : California Consumer Privacy Act). La CCPA est désormais l’une des nombreuses lois sur la confidentialité et la sécurité des données qui protègent les consommateurs dans certains États.

Lois actuelles sur la protection de la vie privée dans les États :

  • Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA)
  • Projet de Loi 220 du Sénat du Nevada
  • Loi visant à Protéger la Confidentialité des Informations des Consommateurs en Ligne (Maine).

Si trois lois sur la protection de la vie privée peuvent sembler peu contraignantes, ce n’est pas tout. Il existe également des lois régissant la cybersécurité, la sécurité des données et la notification des violations de données à Washington, au Texas, en Oregon, à New York, au New Jersey, au Maryland et au Massachusetts.

Cela fait beaucoup à gérer pour une entreprise nationale et, avec chaque nouvelle loi promulguée, il devient plus facile pour les entreprises de ne pas être en conformité, surtout si elles ne mettent pas en œuvre une gestion des risques appropriée.

Lois nationales sur la protection de la vie privée

Les lois nationales sur la protection de la vie privée comprennent :

  • Le Règlement Général sur la Protection des Données (RGPD) en Europe.
  • La Loi sur la Protection des Renseignements Personnels et les Documents Electroniques (LPRPDE) au Canada.
  • La Loi sur la Protection des Renseignements Personnels (APPI : Act on Protection of Personal Information) au Japon.
  • La Loi sur la Portabilité et la Responsabilité de l’Assurance Maladie (HIPAA : Health Insurance Portability and Accountability Act) aux Etats-Unis.
  • La Loi sur la Protection de la Vie Privée dans les Communications Electroniques (ECPA : Electronic Communications Privacy Act) aux Etats-Unis, souvent critiquée pour être dépassée et sans impact.

Quel type de législation sur la protection de la vie privée convient le mieux aux banques ?

Les banques et autres institutions financières sont soumises à une législation stricte en dehors des lois générales sur la protection de la vie privée. Par exemple, la Loi Gramm-Leach-Bliley (GLBA : Gramm-Leach-Bliley Act) régit le type d’informations qui peuvent être partagées avec des tiers et oblige les institutions financières à divulguer la manière dont elles protègent les données privées de leurs clients.

Nous n’énumérerons pas ici les réglementations auxquelles sont soumises les sociétés de services financiers — il suffit de dire que les banques sont déjà très réglementées.

Le meilleur type de législation sur la protection de la vie privée pour les banques, les services financiers et les compagnies d’assurance est une législation qu’ils influencent pour répondre à leurs besoins (et aux besoins de leurs clients).

Nous pensons qu’une loi nationale sur la protection de la vie privée serait plus facile à gérer que de multiples lois d’État s’ajoutant aux lois internationales sur la protection de la vie privée. Quelle que soit la réponse, les banques seraient bien avisées de peser sur l’idée d’une loi nationale sur la protection de la vie privée en Amérique, car d’autres entreprises le font certainement.

Pourquoi le monde des affaires plaide-t-il en faveur d’une loi nationale américaine sur la protection de la vie privée ?

La CCPA est présentée comme « la réponse américaine au RGPD », mais cela ne tient pas la route en termes de portée. Le RGPD et la CCPA sont des réglementations similaires et toutes deux prévoient de fortes amendes en cas de non-conformité. Mais le RGPD protège les citoyens des nations appartenant à l’Union Européenne, soit 512 millions de personnes. Il y a 327 millions de personnes aux États-Unis et 39,5 millions en Californie.

Combien de lois supplémentaires doivent être promulguées pour que les 327 millions d’Américains bénéficient des mêmes droits à la vie privée que les Californiens et les Européens ? Pour de nombreuses personnes et entreprises, la réponse est « beaucoup trop ».

Les complications de la législation disparate sur la protection de la vie privée sont l’une des raisons pour lesquelles la Business Roundtable—une association de chefs d’entreprise qui promeuvent l’économie américaine par le biais d’une politique publique saine — plaide en faveur d’une loi nationale sur la protection de la vie privée pour les Américains.

Marc Benioff, PDG de Salesforce, écrit dans un article de Politico qu’une loi nationale sur la vie privée est « la bonne chose à faire pour les consommateurs et l’industrie »

Mais ce travail de plaidoyer n’a pas encore porté ses fruits, de sorte que les entreprises doivent faire avec ce qui est, au lieu de ce qui pourrait être.

Comment Echoworx aide les banques à maîtriser les lois disparates sur la protection de la vie privée

Le cryptage permet aux organisations d’améliorer la protection des données et les pratiques de notification des violations. Il s’agit d’un outil essentiel de gestion des risques qui soutient la stratégie globale de cybersécurité d’une organisation.

Echoworx est une solution de cryptage conviviale et centrée sur le client qui aide les banques et les organismes de services financiers à s’orienter dans les lois disparates sur la confidentialité.

Les fonctionnalités d’Echoworx aident les banques à rester conformes aux multiples lois sur la confidentialité :

  • Des Politiques définissables – Cette fonctionnalité vous permet de contrôler quelles communications sont cryptées (et comment) en fonction du contenu du message. Ceci est basé sur vos besoins et les meilleures pratiques de cryptage. Des contrôles flexibles pour chaque scénario vous permettent de créer une expérience utilisateur personnalisable pour les expéditeurs et les destinataires et de garder le contrôle des messages chiffrés en transit et au repos.
  • Plusieurs options pour la résidence des données – Nous avons six centres de données situés au Canada, aux États-Unis, au Mexique, au Royaume-Uni, en Irlande et en Allemagne, ce qui signifie que nos clients peuvent rester conformes aux exigences de résidence des données décrites dans le GDPR et la législation américaine sur la protection de la vie privée. Par exemple, si une organisation travaille à la fois dans l’UE et aux États-Unis, elle ne peut pas avoir de résidence de données (ou de tiers) aux États-Unis, sinon elle ne sera pas conforme au RGPD.
  • Cryptage automatique entrant – Les courriels contenant des informations sensibles — y compris des informations personnelles protégées — sont automatiquement identifiés, acheminés en toute sécurité vers le portail Web et cryptés. Les méthodes de livraison cryptées comprennent le cryptage TLS, les PDF et pièces jointes cryptés, le cryptage des certificats et le cryptage du portail web.
  • Livraison sécurisée de relevés – Les expéditeurs peuvent regrouper et livrer des messages cryptés sensibles, comme des relevés financiers, directement dans la boîte de réception des destinataires dans un PDF crypté protégé par un mot de passe.
  • Extensions naturelles pour Office Message Encryption (OME) – Nous travaillons aux côtés de Microsoft pour faire passer Office 365 au niveau supérieur grâce à des cas d’utilisation flexibles, des capacités de marquage, d’audit et de suivi et un cryptage par certificat. Cela augmente les capacités de cryptage et permet aux employés de se sentir à l’aise et d’utiliser en toute confiance leurs outils de communication existants — ce qui fait du cryptage le chemin de moindre résistance.

Une étude récente de Forrester Total Economic Impact™, a révélé qu’une entreprise type utilisant la plateforme de cryptage d’Echoworx peut s’attendre à un retour sur investissement (ROI) de 155 % — avec plus de 2,7 millions de dollars en avantages de réduction des coûts et une période de récupération de sept mois.

Les banques font déjà des affaires dans un enchevêtrement d’environnements de confidentialité contradictoires. Pourquoi ne pas leur faciliter la tâche avec notre solution de cryptage conviviale ?

Ce que vous devez faire maintenant

  1. Demandez votre démonstration personnalisée GRATUITE. Laissez-nous vous montrer comment vous pouvez tirer le meilleur parti du cryptage des e-mails pour vous aider à appliquer la communication numérique sécurisée à différents cas d’affaires.
  2. Visitez notre bibliothèque GRATUITE de vidéos de démonstration en libre-service pour voir comment Echoworx aide les organisations à répondre à une variété de cas d’affaires courants.
  3. Si vous souhaitez en savoir plus sur la puissance et la valeur d’un cryptage efficace des e-mails, visitez notre , visit our Blog.
  4. Vous connaissez quelqu’un qui aimerait lire cette page ? Partagez-la avec lui par courriel, sur LinkedIn, Twitter ou Facebook.

Restez informé des dernières tendances en matière de cryptage et de sécurité

Inscrivez-vous pour recevoir nos derniers articles directement dans votre boîte de réception.

Votre adresse électronique ne sera pas communiquée à une tierce partie. Voir notre politique de confidentialité..