Rapport Safe Harbor

Ce rapport indique les problèmes liés à la législation Safe Harbor européenne trouvés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.

Pourquoi est-ce important

La législation très complète de l'Union Européenne sur la vie privée, la Directive sur la protection des données, exige que les transferts de données personnelles ne soient autorisés que vers des pays et régions hors UE qui garantissent un niveau adéquat de protection de la vie privée. La législation Safe Harbor s'applique aux organisations dont le siège se situe aux Etats-Unis, aux filiales américaines d'entreprises basées dans d'autres pays ou régions et aux partenaires commerciaux d'entreprises européennes. Bien que les Etats-Unis et l'Union Européenne aient l'objectif commun d'améliorer la protection de la vie privée de leurs citoyens, les Etats-Unis ont une approche différente. En conséquence, l'U.S. Department of Commerce a développé le cadre "safe harbor" en vue de rationaliser le processus de mise en conformité des sociétés américaines avec la Directive de l'UE :
  • Avisez tous les individus des objectifs spécifiques de la collecte de données
  • Offrez la possibilité de refuser la divulgation à des tiers ou les utilisations supplémentaires (accord pour les données confidentielles)
  • Exigez des agents tiers qui reçoivent des informations personnelles le même niveau de protection de la confidentialité
  • Prévoyez des moyens pour permettre à un individu d'accéder aux informations personnelles détenues
  • Prenez toutes les précautions raisonnables pour éviter la perte, l'utilisation frauduleuse ou l'accès non autorisé
  • Assurez-vous que les données sont fiables pour l'utilisation prévue
  • Fournissez un mécanisme de recours facilement accessible
  • Fournissez des procédures de vérification de l'implémentation de ces principes

Meilleures pratiques pour la conformité avec la législation Safe Harbor

  • Fournissez une charte de confidentialité complète détaillant toutes les collectes de données et leur objectif
  • Fournissez des mécanismes d'accord et de refus sur les formulaires de collecte de données
  • Révisez les sites Web tiers pour déterminer s'ils sont conformes aux principes clés de confidentialité
  • Mettez en oeuvre des mesures de sécurité pour la collecte d'informations personnelles en ligne, en particulier les informations confidentielles
  • Mettez en oeuvre des procédures de surveillance continue pour vérifier la conformité continue avec les principes Safe Harbor européens en ligne