Gérer efficacement les failles de sécurité est une préoccupation majeure de tout responsable de traitement de données. C’est même une obligation légale lorsqu’il s’agit de données à caractère personnel.
La loi met en effet à la charge de tout responsable de traitement qui traite des données à caractère personnel l’obligation d’en assurer la sécurité et la confidentialité, afin de garantir le respect de la vie privée des personnes concernées par le traitement.
Le responsable de traitement qui crée un tel traitement à l’obligation d’indiquer à la Cnil les dispositions prises pour assurer la sécurité des traitements, la confidentialité des informations et la garantie des secrets protégés par la loi. Il s’agit d’une obligation dont le non-respect est pénalement sanctionné.
Mais il y a d’autres risques tout aussi importants : piratage des systèmes de traitement automatisé de données (STAD), perte d’informations confidentielles et stratégiques, vol de données personnelles, et lourds de conséquences tant sur le plan financier qu’en termes d’image.
- Qu’entend-on exactement par violation de sécurité, failles de sécurité, défauts du système ?
- Quelle est l’étendue de l’obligation ? Quelles sont les personnes qui y sont soumises ?
- Sur quel référentiel normatif les entreprises peuvent-elles s’appuyer pour satisfaire à cette obligation ?
- Quels sont les recours et sanctions en cas d’exploitation d’une faille de sécurité ?
- Comment ce cyber risque est-il couvert par les assureurs ?
Qu’elles proviennent d’une erreur, d’une négligence ou de procédés illicites, les failles de sécurité représentent aujourd’hui l’une des menaces majeures des entreprises et organismes publics.
L’ouvrage « Failles de sécurité et violation de données de personnelles » coécrit par Virginie Bensoussan-Brulé, Chloé Torres, avec la collaboration de Gérôme Billois, Senior Manager, et Vincent Nguyen, consultant senior, au cabinet Solucom est conçu comme un guide des actions à mettre en œuvre par les entreprises en matière de failles de sécurité.
Voir la vidéo de présentation.