Qu’est-ce que la violation de données et comment y faire face ?

D’après la RGPD, la violation des données à caractère personnel est : la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés de données à caractère personnel transmises, stockées ou traitées d'une autre manière.

Webinar Oracle Security Week

Qu’est-ce que la violation de données ?

Temps de lecture : 4 mn

En bref, il s'agit de tout incident de sécurité, malveillant ou non, qui viole l'intégrité, la confidentialité ou la disponibilité des informations personnelles (d’une entreprise ou d’un particulier).

La RGPD exige des responsables d’entreprises qu'ils notifient à la CNIL toute violation ou perte d'informations personnelles et qu'ils avertissent les parties intéressées lorsque le risque est élevé.

Que doit faire l’entreprise en amont pour se protéger ?

L'entreprise doit prévenir toute violation en mettant en place des systèmes de sécurité pour ses outils, sites… :

  • En tenant à jour une liste de tous les personnels internes de gestion des incidents et de tous les prestataires externes.
  • Fournir tous les documents nécessaires à remplir pour la CNIL si nécessaire.
  • Mettre en place un outil de surveillance permanente pour détecter et signaler les activités suspectes.
  • Mettre en place l’authentification multifactorielle afin de limiter les intrusions dans les outils internes à l’entreprise
  • Former et sensibiliser les collaborateurs de l’entreprise afin de réduire les erreurs de sécurité informatique

Comment réagir en cas de vol de données à caractère personnel : 6 réflexes

  • Modifier vos mots de passe : services pertinents et services que vous utilisez (courrier électronique, achats en ligne) ;
  • Si ça n’est pas déjà le cas, activez l'authentification à deux facteurs (MFA), car cela rend le piratage plus difficile ;
  • Bloquez l'accès à vos comptes bancaires si nécessaire ;
  • Expliquez les faits à vos collaborateurs pour prévenir la fraude ;
  • Renseignez-vous en ligne sur les informations qui circulent à votre sujet sur Internet ;
  • Demandez aux sites web et services que votre entreprise utilise de supprimer immédiatement vos données conformément à la DPMR (Politique générale de protection des données) ainsi qu’à vos partenaires.

Restez vigilant à tout moment grâce à 4 étapes de mise en œuvre

  • Vérifiez votre identité en ligne : les comptes importants tels que le courrier électronique, les coordonnées bancaires, les achats en ligne, les réseaux sociaux et les comptes de messagerie instantanée liés à l’entreprise ;
  • Vérifiez et triez régulièrement les services en ligne que votre entreprise utilise et supprimez les données dont vous n'avez pas besoin ;
  • Assurez-vous que vous pouvez vous protéger avec les meilleurs mots de passe et l’authentification multifactorielle ou à l’aide d’un SSO ;
  • Informez et formez vos collaborateurs sur les sujets de la cyber sécurité et l’impact d’une violation de données sur votre entreprise (pertes financières et possibilité de se faire réprimander par la CNIL)

Simplifiez votre mise en conformité RGPD

Découvrir plus de contenu autour de la Sécurité

  • Replay Webinar Sécurité

    Oracle Data Safe : Protéger vos bases de données Oracle

  • Article Blog

    Observatoire de la Tech: Cybersécurité, où en sont les français ?

  • Infographie Sécurité

    Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”

  • Article Blog

    Cloud de confiance : Sur quels critères objectifs se reposer ?