CYBER-RISQUES : Une nouvelle réglementation en phase avec l'ère numérique actuelle

Après 4 ans de travail et de recherche, le parlement adopte enfin la réforme relative à la protection des données personnelles qui viendra remplacer la directive actuelle datant de 1995.
Une « mise-à-jour » qui devenait plus que nécessaire pour être en phase avec cette nouvelle ère technologique. Aujourd’hui, l’intrusion dans la vie privée d’un individu et le piratage de ses données personnelles sont de plus en plus pratiqués et fréquents.

Les caractéristiques de cette nouvelle réforme

Cette nouvelle réforme vise à permettre aux citoyens d’avoir plus de contrôle sur leurs informations personnelles ainsi que de renforcer le niveau de protection des données au sein de l’union européenne. Elle se compose notamment des dispositions suivantes :

        • le droit à l’oubli : lorsqu’un individu ne souhaite plus que ses données personnelles soient traitées, et si aucun motif légitime ne justifie leur conservation, ces données seront supprimées ;
        • le droit à la portabilité des données : il sera plus facile pour les individus de faire transférer leurs données personnelles d’un prestataire de services à un autre ;
        • le consentement clair et explicite de la personne concernée concernant l’utilisation de ses données personnelles ;
        • le droit d’être informé en cas d’accès non autorisé à ses données personnelles : l’obligation de notification systématique qui pèse actuellement sur les opérateurs de communication sera élargi à toutes les entreprises ;
        • la règle « Un continent, un droit » : le règlement établira un corpus unique de règles, il sera donc plus simple et moins coûteux pour les entreprises d’exercer leurs activités au sein de l’UE ;
        • une mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles.
        • une mise en place d’un guichet unique : les entreprises traiteront avec une seule autorité de contrôle, ce qui leur permettra d’économiser quelque 2,3 milliards d’euros par an.

Que faire en cas d'attaque ?

Astrid-Marie Pirson, Responsable de marché technologies, médias & cyber chez Hiscox vous conseille :

« En premier lieu, il est important de protéger sa réputation auprès des clients, de restaurer la confiance des actionnaires et du grand public, mais aussi de maintenir son chiffre d’affaires prévisionnel et éviter des pertes financières non provisionnées.

Pour se faire, l’entreprise doit faire appel à un expert IT qui aura pour mission de faire un état des lieux (origine de l’attaque, données impactées, réparation de la faille, upgrade du système), à un spécialiste de la communication de crise et à un avocat pour gérer les relations avec les régulateurs et les tiers.

Maîtriser sa communciation est fondamental

Maîtriser sa communication est également fondamental pour sauver son image après une attaque :

      • Demandez à vos employés de faire preuve d’une prudence accrue en ce qui concerne les appels et les visiteurs.
      • Toutes les requêtes des médias doivent être transmises à votre chargé de relations presse.
      • Donnez pour instruction à vos collaborateurs de ne rien divulguer de la crise traversée par votre entreprise sur les médias sociaux.
      • L’implication forte de la direction générale de l’entreprise en cas d’incident est cruciale. »

Suivez-nous sur notre blog et sur les réseaux sociaux