Actualités | Analyse

L’internet des objets face au RGPD

9 Mai, 2019
Par Laurence de Monreseaudeau.fr
Accueil
>
Actualités
>
L’internet des objets face au RGPD

Depuis le 25 mai 2018, le Règlement Général pour la Protection des Données vise à renforcer, unifier et encadrer la protection des Données à Caractère Personnel (DCP) des citoyens européens.

Les objets connectés n’échappent pas aux contraintes imposées par la réglementation européenne. 

 

Le RGPD, un nouveau cadre européen incontournable 

Qu’est-ce qu’une DCP ? 

Une Donnée à Caractère Personnel est une information qui permet d’identifier une personne physique. 

Voici quelques exemples : nom, numéro, adresse postale, e-mail, IP, photo, vidéo, données biométriques (empreintes digitales, ADN)… 

Qui est concerné ? 

Le RGPD s’applique à tout organisme privé ou public, européen ou non, collectant les DCP des habitants des pays de l’Union Européenne.

Les principaux objectifs du RGPD 

Il réglemente la collecte et l’usage des données personnelles afin d’assurer le respect de la vie privée. 

Concrètement, il s’agit de sécuriser les informations collectées et respecter les droits des personnes sur leurs données. 

 Pour ce faire, le RGPD entend responsabiliser les acteurs économiques qui collectent et exploitent des DCP. 

Les droits fondamentaux du RGPD 

Tout organisme doit respecter le droit à l’information en précisant l’objet de la collecte. Il doit aussi demander explicitement l’accord de l’intéressé pour collecter, conserver et exploiter ces données. 

RGPD

 

D’autres droits viennent ensuite renforcer le dispositif : 

  • Accès aux DCP (quelles données sont détenues et pour quelle utilisation ?) ;
  • À l’oubli (retrait du consentement) ;
  • À la portabilité des données (récupération et réutilisation) ;
  • De notification (en cas de fuite de données).

En France, la Cnil est chargée de contrôler et… sanctionner. Les sanctions prévues peuvent aller de l’avertissement à des amendes administratives (2 à 4 % du chiffre d’affaire). 

 

Quel est l’impact du RGPD sur l’IOT ? 

La notion Privacy By Design impose aux fabricants d’intégrer la sécurisation dès la phase de conception de l’objet. 

 Il n’en demeure pas moins que les exploitants de DCP directes ou indirectes en sont responsables au sens du RGPD et qu’ils doivent les sécuriser et respecter les droits des personnes concernées. 

 On entend par indirectes, les données qui permettraient d’identifier un individu en reliant un ou plusieurs critères : par exemple la consommation d’eau n’est pas en elle-même une DCP, mais intégrée dans un fichier et reliée à un identifiant (nom, numéro d’abonné), elle est soumise aux dispositions du RGPD. 

 

Comment se mettre en conformité ? 

Tout établissement public ou privé doit avant tout respecter les droits des personnes. 

Il doit aussi réaliser un audit afin de localiser et analyser les DCP dont il dispose, puis mettre en place un certain nombre d’actions afin de maîtriser et protéger ces informations.  

 

Pour respecter les droits des personnes, tout établissement public ou privé doit réaliser un audit afin de localiser et analyser les DCP dont il dispose, puis mettre en place un certain nombre d’actions afin de maîtriser et protéger ces informations. 

Acteur(s) du monde de l’eau cité(s) dans cet article :

Pas de sociétés rattachées à cet article

Ces articles peuvent également vous intéresser :

Le triptyque de la cybersécurité pour protéger les objets connectés

Le triptyque de la cybersécurité pour protéger les objets connectés

Mai 31, 2021 |

Selon un rapport publié en février 2021 par l’OCDE, les objets connectés présentent souvent un niveau de cybersécurité insuffisant. Les failles de sécurité peuvent apparaître au cours des différentes étapes du cycle de vie du produit.

Ce rapport met en évidence les raisons de ces insuffisances : un manque d’incitation à intégrer l’aspect sécurité à la conception de l’objet, une répartition floue des responsabilités et un manque de coopération entre les constructeurs ou prestataires et les institutions.

Ludovic Pertuisel, Product Manager chez Lacroix, nous explique comment Lacroix intègre la cybersécurité dans la conception de ses produits connectés.

Pour Lacroix, la cybersécurité repose sur un triptyque incontournable autour de la donnée : Authenticité – Intégrité – Confidentialité.

lire plus
Anticiper les risques industriels liés à la qualité de l’eau avec la solution d’analyse en temps réel d’Extralab

Anticiper les risques industriels liés à la qualité de l’eau avec la solution d’analyse en temps réel d’Extralab

Mai 19, 2021 |

Dans les instituts de recherche du Monde entier, analyser la qualité de l’eau en temps réel est un véritable enjeu qui répond à des questions scientifiques.
C’est de cette problématique qu’a émergé le projet d’ExtraLab : Et si à l’aide d’un laboratoire de terrain et d’un puissant logiciel online, il était possible de ne plus jamais attendre ses résultats d’analyse et de prévoir l’évolution de son eau ? Tout cela en décentralisant le travail du laboratoire.

C’est en 2014, que ce projet en collaboration avec notamment CNRS, l’IPGP, l’INRAE d’Antony et de Rennes, l’Université de Strasbourg et d’autres instituts scientifiques partenaires a abouti.

lire plus

Aller plus loin :

Comment rester en contact avec l'actualité des réseaux d'eau ?

Comment rester en contact avec l'actualité des réseaux d'eau ?


La solution ? La newsletter mensuelle Monreseaudeau.fr !
 
Nous publions, à chaque fin de mois, 10 fois dans l'année, une newsletter qui informe des dernières actualités et tendances de l'industrie de l'eau potable, de l'assainissement et des eaux pluviales.

Pour compléter votre veille de marché, nous vous proposons aussi de recevoir une alerte dès qu'un article publié sur notre site porte sur votre centre d'intérêt principal.

Profitez gratuitement de notre travail et suivi du marché !






Votre abonnement a été bien pris en compte