Qu’est-ce que la violation de données ?
Temps de lecture : 4 mn
En bref, il s'agit de tout incident de sécurité, malveillant ou non, qui viole l'intégrité, la
confidentialité ou la disponibilité des informations personnelles (d’une entreprise ou d’un particulier).
La RGPD exige des responsables d’entreprises
qu'ils notifient à la CNIL toute violation ou perte d'informations personnelles et qu'ils avertissent les
parties intéressées lorsque le risque est élevé.
Que doit faire l’entreprise en amont pour se protéger ?
L'entreprise doit prévenir toute violation en mettant en place des systèmes de sécurité pour ses outils,
sites… :
- En tenant à jour une liste de tous les personnels internes de gestion des incidents et de tous les
prestataires externes.
- Fournir tous les documents nécessaires à remplir pour la CNIL si nécessaire.
- Mettre en place un outil de surveillance permanente pour détecter et signaler les activités suspectes.
- Mettre en place l’authentification multifactorielle afin de limiter les intrusions dans les outils
internes à l’entreprise
- Former et sensibiliser les collaborateurs de l’entreprise afin de réduire les erreurs de sécurité
informatique
Comment réagir en cas de vol de données à caractère personnel : 6 réflexes
- Modifier vos mots de passe : services pertinents et services que vous utilisez (courrier électronique,
achats en ligne) ;
- Si ça n’est pas déjà le cas, activez l'authentification à deux facteurs
(MFA), car cela rend le piratage plus difficile ;
- Bloquez l'accès à vos comptes bancaires si nécessaire ;
- Expliquez les faits à vos collaborateurs pour prévenir la fraude ;
- Renseignez-vous en ligne sur les informations qui circulent à votre sujet sur Internet ;
- Demandez aux sites web et services que votre entreprise utilise de supprimer immédiatement vos données
conformément à la DPMR (Politique générale de protection des données) ainsi qu’à vos partenaires.
Restez vigilant à tout moment grâce à 4 étapes de mise en œuvre
- Vérifiez votre identité en ligne : les comptes importants tels que le courrier électronique, les
coordonnées bancaires, les achats en ligne, les réseaux sociaux et les comptes de messagerie instantanée
liés à l’entreprise ;
- Vérifiez et triez régulièrement les services en ligne que votre entreprise utilise et supprimez les
données dont vous n'avez pas besoin ;
- Assurez-vous que vous pouvez vous protéger avec les meilleurs mots de passe et l’authentification
multifactorielle ou à l’aide d’un SSO ;
- Informez et formez vos collaborateurs sur les sujets de la cyber sécurité et l’impact d’une violation de
données sur votre entreprise (pertes financières et possibilité de se faire réprimander par la CNIL)