Vous avez des données danoises ? Le cryptage est désormais obligatoire au Danemark.


Vous avez des données danoises ? Le cryptage est désormais obligatoire au Danemark.

Crypter ou ne pas crypter : telle n’est plus la question au Danemark – où de nouvelles interprétations du Règlement général sur la protection des données (RGPD)/(GDPR) marquent l’histoire du cryptage. Depuis le 1er janvier 2019, toutes les entreprises travaillant à quelque titre que ce soit avec le Danemark doivent appliquer un niveau de cryptage acceptable pour la communication des données sensibles.

Pourquoi le Danemark ?

Bien que le GDPR s’applique à tous les membres de l’UE et à leurs citoyens, quel que soit leur lieu de résidence, chaque pays a ses propres interprétations des parties spécifiques du règlement. Dans le cas du Danemark, une définition plus littérale de la section 9 du GDPR, qui traite du « traitement des catégories particulières de données à caractère personnel », a été adoptée. Par conséquent, toutes les données sensibles en transit relevant de la juridiction danoise doivent être protégées, ce qui signifie que le cryptage est obligatoire.

Qu’est-ce que cela signifie pour les entreprises danoises ?

Toutes les entreprises exerçant des activités commerciales au Danemark ou impliquant des citoyens danois, notamment en qualité de tiers, doivent protéger les données personnelles au moyen d’un cryptage sécurisé TLS ou par un cryptage de bout-en-bout. Mais la manière dont vous utilisez les mesures de protection des données est également importante. L’opportuniste TLS, par exemple, où les connexions non abouties se retrouvent en texte clair, n’offre pas une protection adéquate. Les personnes qui ne se conforment pas aux nouvelles règles peuvent faire face à des sanctions ou, pire, à des amendes draconiennes à la suite d’une infraction. Cette nouvelle évolution du GDPR devrait déboucher sur des mesures similaires dans d’autres pays de l’UE.

Pour en savoir plus sur les méthodes de cryptage de transmission des données.

Quelles sont les mesures qu’une entreprise peut prendre ?

Depuis le lancement du GDPR en mai dernier, le discours de l’Europe a été clair et simple : protégez vos données personnelles ou faites des affaires ailleurs. De plus, en adoptant des politiques proactives de protection de la vie privée dès la conception, en utilisant le GDPR comme base de référence, une entreprise peut s’assurer de leur conformité dans l’UE et partout ailleurs où des politiques similaires existent. Par conséquent, ce nouveau développement danois doit être considéré comme un avantage concurrentiel et non comme un désavantage.

Alors qu’un système fermé pourrait théoriquement fonctionner pour les entreprises danoises qui interagissent uniquement avec les Danois, cette mentalité peut entraîner des problèmes de compatibilité, la deuxième activité étant exercée à l’étranger. Une plateforme de messagerie sécurisée flexible peut contribuer à éviter les problèmes de compatibilité et à maintenir la conformité.

Pour en savoir plus sur les fonctionnalités flexibles de la plateforme de cryptage OneWorld d’Echoworx.

Par Christian Peel, VP Ingénierie, Echoworx