Il existe des solutions efficace contre la fuite des données.

Nous pouvons mettre en place pour votre système d'information, une solution efficace. D'autant plus qu'aujourd'hui vos données sont mobiles, que ce soit sur un ordianteur portable, une tablette, une clé USB, infrastructure physique ou virtuelle, les données de l'entreprises sont succeptibles de transiter plus facilement.
Pendant leur transfert, vos données (informations clients, comptables, secrets commerciaux, ...) risquent d'être perdus ou volés. La protection des données est devenue plus complexe et réglementer.

Afin d'éviter toute fuite de données et protéger l'entreprise (vol de données commerciales, atteinte à la réputation, ...) AFORIA est en mesure de vous proposer des solutions efficaces.

CONTACTEZ-NOUS

 

    BON A SAVOIR:
    La nouvelle réglementation européénne GDPR, à destination des entreprises, veut simplifier, harmoniser et renforcer la protection des données personnelles. Elle s'appliquera dès 2018 à toute entreprise.

Le GDPR, ou General Data Protection Regulation, qu'est-ce que c'est ?

C'est le nouveau règlement européen décidé en décembre 2015 qui s’appliquera dès 2018 à toute entreprise qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne. Il repose sur le droit fondamental inaliénable que constitue, pour chaque citoyen, la protection de sa vie privée et de ses données personnelles. La notion d’identification indirecte a son importance : si une entreprise ne peut déterminer directement l’identité d’un individu à partir des données collectées, un tiers pourrait potentiellement le faire.

A qui s’appliquera-t-il ?

A tous les acteurs économiques : les entreprises bien sûr, mais également les associations, administrations, collectivités locales et syndicats entreprises.
En effet, lorsque l’on parle de données personnelles, on inclut les informations des employés, clients, partenaires, prospects, que celles-ci se trouvent sur des ordinateurs, des terminaux mobiles ou des serveurs, dans des échanges emails ou dans la consignation des logs et du traçage, même non identifié, des visiteurs du site Internet de l’entreprise.
Entre le caractère omniprésent des données numériques et la notion d’identification directe et indirecte, aucune société ne pourra y échapper.

Le GDPR et ses obligations pour les entreprises

En reposant sur le droit de chacun à la protection de ses données personnelles, le nouveau règlement impose aux entreprises de s’assurer du consentement éclairé et informé des individus quant à la collecte et au traitement de leurs données, consentement qu’elles devront pouvoir recueillir et prouver. Les données devront être conservées aussi longtemps que nécessaire et leur accès, leur modification, leur restitution jusqu’à leur effacement sur la demande des individus concernés, devront être garantis.

L’entreprise veillera également à ce que ces données soient à tout moment et en tous lieux sécurisées contre les risques de perte, de vol, de divulgation ou contre toute autre compromission.

Qui dit obligations, dit sanctions

Celles-ci peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros. Et c’est également l’entreprise qui devra indemniser toute personne lésée matériellement ou moralement par un traitement non-conforme de ses données, sans plafonnement. La nécessité d’une approche de cyber-résilience dans le traitement des données personnelles

Les obligations du GDPR supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, stockage, sécurisation, transfert et effacement. Au-delà de cette quasi omniscience, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et notifiant l’événement.

Au-delà du traitement administratif du sujet, ces différentes obligations imposent à l’entreprise d’adopter une approche résolument cyber-résiliente, et donc d’intégrer la sécurité au coeur de son traitement des données, sous peine de sanctions bien plus élevées que l’investissement initialement nécessaire. Cette cyber-résilience suppose que l’entreprise se prépare à des cyber-attaques, dont la question n’est plus de savoir « si » mais « quand » elles se produiront. Ce processus de préparation doit être minutieux et planifié, avec une véritable évaluation et une cartographie des données et une analyse des incidents de sécurité.

Il permettra ainsi une détection plus rapide d’un risque avéré et une réponse plus efficace qui évitera le développement de l'attaque à davantage de systèmes et ainsi des préjudices supplémentaires. L’entreprise devra également veiller à se protéger contre ces attaques, ce qui implique bien entendu la mise en place et la mise à jour de technologies de protection, mais également une véritable formation, continue et renouvelée, des personnels impliqués. Les organisations devront donc suivre l’adage selon lequel « il vaut mieux prévenir que guérir », mais devront également tester régulièrement cette préparation afin de déterminer les failles potentielles et d’y remédier.

Cette gestion des risques étendue liée à la protection des données devra être partagée par et avec l’ensemble de l’entreprise, depuis les dirigeants en passant par les différents métiers et bien entendu jusqu’aux responsables de la sécurité des systèmes d’information.

Contact AFORIA

  • 11 Bd de l'Europe, 91000 Evry
  • +33 1 64 57 86 86 ou +33 1 80 85 55 50