RGPD et données sensibles! comment éviter leurs pertes?

Apres ou Avant l’Europe, les lois sur la protection des données personnelles se multiplient dans le monde entier. 

Les conséquences de l’irrespect des lois européennes

Rappel de quelques conséquences possibles :

  •  En vertu du règlement général sur la protection des données (RGPD), la CNIL (Commission nationale de l’informatique et des libertés) peut infliger aux organisations des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires mondial. Un exemple récent est celui d’un prestataire informatique qui, à la suite d’un dysfonctionnement technique, avait fait disparaître un très important nombre de fichiers d’un de ses clients, spécialisé dans la construction de nacelles. Il a donc été condamné par la justice française à une amende de plus de 500 000 euros. [1]
  • Atteinte à la réputation de l’entreprise
  •  Grand préjudice aux personnes ou entités dont les données sont divulguées, volées ou perdues. Ces dernières ont la possibilité d’intenter des poursuites, ce qui ne fera qu’augmenter les coûts et porter atteinte à la réputation de l’entreprise.

Hier les données étaient statiques, aujourd’hui elles sont en mouvement…donc plus vulnérables.

Si l’industrie informatique a permis un traitement élaboré des données personnelles, elle a également facilité leur perte. Les systèmes et réseaux informatiques des entreprises disposent de toutes sortes de mesures pour minimiser le risque de violation des données, mais c’est plus ardu lorsque les données sont physiquement en mouvement. Combien de fois avez-vous entendu parler de téléphones mobiles, d’ordinateurs portables, de clés USB, de disques durs portables ou de disques optiques égarés ou volés ?

Très souvent, les données sont lisibles, soit immédiatement, soit très facilement, par toute personne suffisamment qualifiée et équipée. Si elles sont lisibles, c’est parce que, la plupart du temps, elles ne sont pas cryptées. Parmi les cas les plus délicats, il y a les dossiers de milliers de patients qui sont stockés sur une clé USB, par exemple. Ces dossiers contiennent généralement suffisamment d’informations personnelles sur un individu pour faciliter une usurpation d’identité.

Probablement toutes les entreprises ou organisations manipulent régulièrement des documents confidentiels qui pourraient avoir de graves conséquences s’ils tombaient entre de mauvaises mains. Il peut s’agir de documents financiers, juridiques, de secrets commerciaux ou de propriété intellectuelle. Chaque organisation saura ce qui est sensible et ce qui ne l’est pas. Lorsqu’elle le déplace d’un lieu à un autre, il serait logique de le crypter et de garder les codes d’accès secrets et/ou séparés du dispositif utilisé.

La sensibilisation du personnel et les nouvelles technologies de cryptage comme solutions à la violation des données

Comme toujours en matière de cybersécurité, l’humain est le point faible…et ce dans 70% des cas. Il connaît les identifiants et les mots de passe et s’il les partage, le travail du criminel est largement facilité. Toutes les personnes impliquées dans le partage de données sensibles doivent être conscientes des risques auxquels elles sont confrontées et de la manière de les éviter. Dans ce cadre, Weodeo en partenariat avec Kaspersky, propose en e- learning un programme de sensibilisation à la cybersécurité. Simple et facile d’utilisation il permet d’améliorer les consciences et les usages vis-à-vis de la cybersécurité …. au rythmes de 10 minutes par semaine.

 

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.