Le nouveau vote du Parlement Européen entérine le texte de la future loi sur les données personnelles

Communiqué Monext

Monext propose aux entreprises d’engager dès maintenant, leur démarche d’anonymisation des données personnelles, sans attendre la promulgation de la future loi et ses lourdes sanctions financières

PARIS, le 14 mars 2014Le Parlement européen vient de voter la première refonte majeure de la législation sur la protection des données depuis 1995 (voir son mémo du 12 mars 2014) : http://europa.eu/rapid/press-release_MEMO-14-186_en.htm

L’un de ses buts est de donner aux citoyens un contrôle plus efficace de leurs données personnelles, et ceci est désormais assuré quelque soit la composition du futur parlement à l’issue des élections de mai prochain.

Monext, le spécialiste des transactions et paiements électroniques (1 milliard de transactions, 13 millions de cartes, 200 millions de transactions en ligne) profite de ce nouveau vote pour inciter de nouveau les entreprises et notamment les e-commerçants,  à se préparer dès aujourd’hui, à anonymiser les données personnelles des clients qu’elles détiennent, et ceci, sans attendre que la législation ne les y force.

Bénéficiant d’une très forte expertise, Monext propose à toutes les sociétés qui traitent et stockent des numéros de cartes bancaires, le service PCI Trusted Services, pour les accompagner dans les processus d’obtention de cette certification, éliminer les données sensibles de leur système d’information et  en prenant la responsabilité de leur gestion et de leur protection.

Une offre à 3 composantes de base complétée par une gestion sécurisée des données personnelles

L’offre PCI Trusted Services permet de minimiser les impacts techniques et organisationnels de la démarche de certification, en procédant à trois étapes majeures :

  • l’élimination des données sensibles du système d’information, de tous les supports du client, quelque soit le canal
  • l’hébergement des données sensibles dans un coffre-fort certifié et 2 data centers de niveau TIER3
  • l’accompagnement vers la certification 

Des données de paiement aux données personnelles.

Le standard PCI-DSS, référentiel professionnel ne faisant toutefois pas force de loi (sauf dans quelques états), regroupe des bonnes pratiques de sécurité mais ne couvre que les données de paiement.

De récents piratages à grande échelle ont montré que la fraude devient intégrée dans une cybercriminalité mondialisée et que les données de paiement ne sont plus les seules cibles de ces attaques.

Dans ce contexte d’industrialisation de la cybercriminalité, d’intensification des fraudes sur les paiements et d’usurpations d’identité, le projet de règlement européen, qui sera donc applicable dans les mois qui viennent, renforce les obligations des entreprises à protéger les données sensibles (données personnelles) au même titre que PCI-DSS pour les données de paiement.

« Le projet instaure de nouvelles règles et prévoit des pénalités pouvant aller jusqu’à 5% du chiffre d’affaires mondial. Outre le risque financier,  l’enjeu pour les entreprises, est de conquérir et de conserver la confiance de leurs clients et prospects. Une organisation qui ne saura pas prouver qu’elle protège et traite les données qui lui sont confiées selon les règles, ne sera pas digne de confiance.

Monext, fort de son expertise dans la sécurisation des données de paiement, propose d’ores et déjà d’accompagner les entreprises pour préparer et réaliser leurs projets de protection des données personnelles et se mettre en conformité avec la future loi européenne. Monext renforce ainsi son positionnement de Tiers de Confiance pour aider ses entreprises clientes à être et rester « dignes de confiance », s’exprime Thierry Le Forban, Product Manager chez Monext.

A propos du standard PCI DSS
Le standard PCI-DSS (Payment Card Industry Data Security Standard) définit 12 exigences déclinées en 280 items liés à la sécurisation du réseau, la gestion des mots de passe, la politique de sécurité, les mesures anti-intrusion, la protection des données, la gestion des vulnérabilités, les contrôles d’accès logiques et physiques aux données sensibles, la relation avec les fournisseurs, aussi bien technique que contractuelle et la sensibilisation des collaborateurs aux risques.

A propos de MONEXT
MONEXT est un acteur majeur du paiement électronique en France et en Europe avec une expérience de près de 30 ans. Il accompagne plus de 150 établissements financiers et 5.000 commerçants, grâce à des solutions sur-mesure sécurisées qui couvrent l’ensemble de la chaîne monétique. MONEXT développe, au travers de ses offres, des solutions innovantes en matière de nouveaux modes de paiement (NFC, mPOS) et offre une plateforme de paiement en ligne, Payline. Un centre d’appels certifié PCI-DSS, basé en France, propose un accompagnement 24/7 à ses clients : banques, établissements financiers et commerçants.

Poster un commentaire

Classé dans Économie numérique, Identité électronique, Parlement Européen

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s