Votre équipes violent-t-elles les lois de conformité des données avec les outils de traduction en ligne ?

conformité des données-traduction automatique

L'une des principales causes des violations des lois sur la conformité des données, en général, se présente sous la forme de cyberviolations les cyberviolations, et l'une d'elles est attribuable aux outils de traduction en ligne.

Violations de données

Les entreprises qui emploient des centaines ou des milliers de personnes risquent des accidents qui peuvent entraîner le vol et la fuite de données. Plus de 85 % des employés ont admis avoir pris des documents et des renseignements sur l'entreprise lorsqu'ils ont quitté celle-ci.  Les fuites de données et le manque d'informations sont deux problèmes essentiels qui peuvent nuire aux entreprises. Néanmoins, en raison des besoins toujours croissants en matière de marketing et de communication à l'échelle mondiale, la tentation d'utiliser des outils de traduction en ligne rapides et gratuits continue de croître.

Outre les inefficacités que ces outils présentent pour les entreprises sous la forme quelque fois de traductions de piètre qualité, les entreprises continuent de négliger des questions potentiellement plus graves. Chaque fois qu'un employé utilise un outil de traduction en ligne gratuit, il risque de causer des atteintes à la confidentialité des données en rendant les données du consommateur consultables sur le web. De telles violations de données sont dues à la négligence ou à l'inconscience des employés et à la recherche d'une solution de traduction rapide.

Pour les 2020 il y a eu plus de 1 000 cas enregistrés de fuites majeures de données et de documents. Le nombre de cas réels est sans doute beaucoup plus élevé, car les organisations mènent souvent une enquête avant de divulguer les détails d'une atteinte à la confidentialité. Nombre de ces incidents ont entraîné la fuite d'informations permettant d'identifier une personne, notamment son nom, sa date de naissance, son adresse e-mail, son numéro de sécurité sociale, son numéro de compte bancaire, son adresse personnelle et même ses données fiscales. Des millions de clients, de patients et d'employés ont été touchés par ces fuites.

Voici quelques exemples :

  • Kroger : Le 23 janvier 2021, Kroger a subi un piratage du service de transfert de fichiers. Kroger a publié un article selon lequel 2 % de ses clients ont été touchés par ladite violation. Certaines des données compromises comprenaient des renseignements cliniques et pharmaceutiques ainsi que des données provenant des RH.
  • Incidents de rançongiciels médicaux : Depuis le début de la pandémie COVID, de nombreux organismes de santé ont été victimes d'incidents de rançongiciels. En 2020, 39 % des organismes de santé ont subi des attaques par rançongiciel dans le cloud. Les organisations interrogées ont déclaré que leurs trois principales préoccupations en matière de sécurité étaient le manque de budget, le manque de personnel informatique et la négligence des employés.
  • Violation de traduction Statoil : Statoil, une société pétrolière et gazière internationale, a utilisé un outil de traduction gratuit et a compromis les données sensibles de ses clients. Statoil avait une vaste base de clients incluant notamment des gouvernements et des institutions privées. Ainsi, les données divulguées comprenaient des noms d'utilisateur et des mots de passe. Heureusement, la fuite a été trouvée rapidement, et les dommages ont pu être atténués.

Bon nombre des atteintes ont été signalées comme étant attribuables à des employés qui se livrent à des activités négligentes. L'utilisation d'outils de traduction en ligne gratuits est l'une des principales causes de violation de données par les employés. Google a publié un rapport indiquant que près de 500 millions de personnes utilisent son service de traduction en ligne gratuit chaque jour. Parmi ces 500 millions de personnes qui utilisent des outils de traduction gratuits, beaucoup sont des employés d'entreprises qui traitent des données sensibles.

En outre, il existe une variété de lois autour de la conformité des données qui sont violées en utilisant des outils de traduction gratuits.

Les entreprises doivent comprendre comment les violations de données se produisent, les conséquences réglementaires et trouver des alternatives sûres pour prévenir lesdites violations de conformité.

Classement

Comment se produisent les violations de données

Même lors de traductions humaines professionnelles, la distribution de contenu source entre les traducteurs et les éditeurs est nécessaire pour effectuer des tâches spécifiques. La fuite d'informations confidentielles s'effectue de deux manières principales :

  • Tout d'abord, l'information est volée lors du transit de données. Cela signifie que lorsqu'une personne transfère des données sur des serveurs non sécurisés tels que des points d'accès Wi-Fi publics ou des serveurs hébergés sur un cloud non sécurisé, des fuites de données peuvent se produire.
  • Deuxièmement, les données peuvent être divulguées lors de l'utilisation d'outils de traduction automatique en ligne comme mentionné précédemment. Les données traduites en ligne peuvent être trouvées par quiconque effectue une recherche sur Internet.

Les entreprises doivent trouver un moyen leur permettant d'utiliser les outils de traduction sans risquer une divulgation de leurs données. La solution consiste à utiliser un outil de traduction dit "sur site" afin de sécuriser les informations en cours de traduction et masquer les données sensibles à l'aide d'outils tels que AnonymizerTM.

Quand les employés utilisent le cloud

Imaginons un scénario. Cela reste hypothétique, mais c'est très fréquent. Vous êtes le directeur informatique d'une entreprise du secteur de la santé. Vous avez remarqué que le système de votre entreprise fait beaucoup de demandes à Google Translate. Lorsque vous enquêtez, vous découvrez que des employés utilisent Google Translate pour traduire des données confidentielles de patients. Vous estimez qu'au fil du temps, les employés ont utilisé Google des centaines de milliers de fois pour traduire des données, et le danger est que vous n'avez absolument aucun moyen de savoir quelles données ont été utilisées, à qui elles appartiennent et quels usage en a été fait.

Voici le problème avec un tel scénario: lorsque les employés utilisent des outils de traduction en ligne gratuits pour faire des demandes de traduction, les données sont distribuées sur le cloud. Au cours de ce processus, un outil pourrait avoir besoin de faire appel à un fournisseur tiers pour fournir certains aspects des services, tels que le stockage ou la transmission de données. Cela signifie qu'il n'y a aucun moyen de contrôler la destination, l'usage ou le stockage des données.

La plupart des atteintes à la protection des données sont directement liées au fait que les employés peuvent transmettre des données sensibles dans un Internet ouvert. Lors de l'utilisation d'outils en ligne gratuits, toute information traduite peut être recherchée et volée par quiconque ayant accès à Internet. Les entreprises peuvent adopter une approche proactive et atténuer le risque d'erreurs des employés en utilisant des outils comme SYSTRAN.

Préoccupations réglementaires concernant les outils de traduction gratuits

Le vol de données n'est pas la principale préoccupation lorsque les données des entreprises sont dans le cloud et accessibles à tous. La véritable menace réside dans la violation accidentelle de nombreuses lois et réglementations de l'industrie lorsqu'il s'agit de traiter des données personnelles ou confidentielles. La réglementation peut varier selon le lieu où une entreprise exerce ses activités. Voici quelques-unes des principales lois réglementaires dont les entreprises devraient être conscientes :

HIPAA

La règle générale HIPAA est entrée en vigueur en 2013. Parmi les modifications apportées aux directives HIPAA figure l'inclusion du fait que tout fournisseur de services cloud est considéré comme un partenaire commercial et que tous les partenaires commerciaux doivent être conformes à la loi HIPAA. La loi HIPAA stipule que les sociétés de stockage de documents, et notamment des informations de santé protégées sont considérées comme des entreprises associées, qu'elles consultent ou non les informations qu'elles détiennent.

Cela signifie que les établissements de santé doivent utiliser un service cloud conforme à la loi HIPAA pour stocker les données des patients. Cela comprend des Applications de traduction compatibles HIPAA, qui inclut SYSTRAN. Les services de Cloud public et les outils de traduction en ligne, tels que Google Translate, ne répondent généralement pas aux exigences de conformité HIPAA. L'utilisation de ces services en association avec des données confidentielles de patients peut exposer la société à un risque de violation de la loi HIPAA. Si une entité couverte par la loi HIPAA enfreint ces règles, le département américain de la Santé et des Services sociaux peut imposer des sanctions civiles pécuniaires allant jusqu'à $1.5 millions de dollars. De plus, cette pénalité peut être imposée pour chaque infraction, ce qui peut augmenter considérablement le montant total des pénalités.

Accords de confidentialité (NDA)

L'importante atteinte à la protection des données d'Anthem Inc. en 2015 a divulgué les renseignements personnels de 80 millions de personnes. Cet incident devrait coûter plus de $100 millions, mais pourrait atteindre $8 milliards en raison d'un recours collectif en cours.

L'entente type de non-divulgation (EDN) stipule que les destinataires sont tenus de maintenir la confidentialité des renseignements qui leur sont fournis. Placer des informations confidentielles ou propriétaires dans le cloud constitue une violation directe de la plupart des accords de confidentialité. Si votre entreprise gère des informations client dans le cadre d'un accord de confidentialité, l'utilisation d'un logiciel de traduction en ligne qui n'est pas chiffré ou protégé par un pare-feu peut être considérée comme une violation de contrat. Toute violation de ce contrat pourrait entraîner des actions en justice, y compris une action en dommages et intérêts.

Règlement sur la confidentialité des données

Loi de 1974 sur la protection des renseignements personnels

En outre, la perte de propriété intellectuelle ou de secrets commerciaux en raison d'une violation de données peut également entraîner des poursuites judiciaires ou des enquêtes de la SEC, selon la situation.

La Loi sur la protection des renseignements personnels de 1974 a été créée en réponse aux préoccupations concernant la façon dont les bases de données informatisées pourraient avoir une incidence sur le droit à la vie privée d'une personne. L'une des quatre règles de la loi impose des restrictions quant à la façon dont les organismes gouvernementaux peuvent partager les données d'une personne avec d'autres personnes et organismes.

En raison de cette règle, les organismes fédéraux qui utilisent un service Cloud pour stocker des données personnelles peuvent contrevenir à la Loi sur la protection des renseignements personnels de 1974. Certains experts en données ont même affirmé que des dispositions comme celle-ci peuvent limiter le stockage des documents dans le Cloud par les organismes fédéraux. Cela comprend également l'utilisation d'outils de traduction sur le cloud.

RGPD

Depuis l’existence du droit de l’Union avec Règlement général sur la protection des données (RGPD)De plus, les entreprises ont reçu de lourdes amendes lorsqu'elles ont été reconnues coupables d'atteintes à la protection des données.

Le RGPD donne aux citoyens le droit de demander aux entreprises de protéger leurs informations. Cela signifie qu'ils ont le pouvoir d'empêcher les criminels de voler des renseignements personnels.

Lors de l'utilisation d'un outil de traduction en ligne, les organisations doivent se méfier du type d'informations divulguées et du fait qu'elles respectent ou non le RGPD.

ACFPC

L'ACFPC établit de nouveaux droits pour les consommateurs et les ménages résidant en Californie - définis comme étant domiciliés en Californie à des fins fiscales - qui ont une incidence sur les entreprises qui contrôlent ou traitent des données contenant des informations d'identification personnelle. Ils définissent les informations personnelles comme des informations qui permettent d'identifier un consommateur.

De cette façon, l'ACFPC donne aux consommateurs californiens un plus grand contrôle sur les entreprises quant à la conservation, la vente et l'utilisation de leurs données personnelles identifiables. En vertu de l'ACFPC, les consommateurs auront le droit de savoir, entre autres choses :

  • Quelles informations sont collectées ?
  • Si leurs données personnelles sont vendues ou partagées avec des tiers et qui sont-ils
  • les sources des informations recueillies, et
  • Le but de la collecte et de la vente de leurs informations

En résumé, l'ACFPC permet aux résidents de la Californie d'avoir un droit sur la façon dont leurs informations personnelles sont partagées. Si les entreprises utilisent des outils de traduction en ligne gratuits, les résidents de la Californie doivent en être informés et cela peut ouvrir de nombreuses possibilités de ramifications juridiques.

Trouver des alternatives sûres pour prévenir les violations

Les entreprises dont les politiques internes sont faibles et qui n'offrent aucune alternative aux employés ne peuvent pas rejeter la responsabilité des violations de conformité uniquement sur les employés. Les entreprises doivent concevoir leur environnement de manière à réduire de manière significative les risques d'erreur des employés. Bien que les erreurs des employés soient fréquentes, il existe plusieurs mesures proactives que les entreprises peuvent prendre pour limiter les violations des lois sur la conformité des données. Voici quelques-unes de ces mesures :

Formation

Avant d'utiliser des solutions, les entreprises doivent informer leurs employés des raisons pour lesquelles l'utilisation de services de cloud public pour les traductions est dangereuse. les employés continueront à recourir à des services de cloud public qui compromettront les données. La sensibilisation des employés à la justification de l'utilisation d'un outil interne les empêchera d'utiliser des solutions de rechange gratuites. L'envoi d'un courriel à l'interne, la tenue d'une réunion rapide ou d'un webinaire peuvent éviter des millions de dollars de pertes pour les entreprises.

Fourniture d'outils internes 

Si les employés disposent d'un bon outil interne à utiliser pour les traductions, cela élimine complètement le besoin de services gratuits. Un outil de traduction interne comme SYSTRAN peut être utilisé au sein d'une entreprise derrière un pare-feu. Cela réduit considérablement les risques de fuite de données. En outre, SYSTRAN fournit aux entreprises des serveurs d'entreprise. Cela permet aux entreprises d'avoir :

  • Un volume de traduction illimité
  • Une architecture avec une haute disponibilité
  • Un support dédié avec installation sur le cloud privé ou sur site

Audits aléatoires

L'équipe dirigeante d'une entreprise peut charger un cadre supérieur, tel que le directeur informatique d'effectuer des audits aléatoires sur l'utilisation des outils de traduction. De nombreuses entreprises qui ont enfreint les lois sur la conformité des données ne l'ont découvert qu'après des années et que le mal était déjà fait.

L'évaluation de l'utilisation des outils de traduction gratuits permettra non seulement d'éviter les violations de conformité, mais aussi de prévenir la fuite des données de l'entreprise. Il s'agit d'une initiative qui peut être prise par n'importe quelle entreprise et qui dissuadera les employés d'utiliser des outils de traduction gratuits.

Protection maximum

De nos jours, une grande partie des entreprises enfreignent sans le savoir certaines des lois les plus coûteuses en matière de conformité des données en utilisant des outils de traduction en ligne gratuits. En fonction du lieu où une entreprise exerce ses activités, elle peut être passible de plusieurs amendes pour non-conformité des données et de plusieurs enquêtes. Ce qui est également problématique est que le vol et la fuite de données sont en augmentation, plusieurs grandes entreprises en étant victimes.

La plupart des atteintes à la protection des données sont directement liées au fait que les employés placent des données sensibles sur les clients dans l'Internet ouvert. Lors de l'utilisation d'outils en ligne gratuits, toute information traduite peut être recherchée et volée par toute personne ayant accès à Internet. Les entreprises peuvent adopter une approche proactive et atténuer le risque d'erreurs des employés en utilisant des outils comme SYSTRAN. Cela offre aux employés une alternative viable à l'utilisation d'outils de traduction en ligne gratuits. SYSTRAN pouvant être installé à l'intérieur d'un pare-feu, les entreprises peuvent réduire ce risque encore davantage.

Inscrivez-vous pour une version d'évaluation gratuite de SYSTRAN Translate PRO

Auteur
Craig Wright
Temps
Lecture : 9 min.
S'inscrire à la newsletter
Retrouvez toute l'actu et les dernières technos. Un magazine conçu par SYSTRAN