28 septembre 2022 - Travailler en toute sécurité
De nos jours, les gens partagent toutes sortes de choses sur l'internet, en particulier sur les médias sociaux. Pensez aux messages sur Facebook, Instagram, Twitter et WhatsApp. Lorsqu'ils partagent ces messages, les gens ne tiennent souvent pas compte de leur vie privée.
Outre le partage d'informations sur les activités de loisirs, les données personnelles sont également partagées avec des entreprises. Cela se fait presque toujours par le biais d'un formulaire de contact sur un site web, d'une boîte de dialogue ou de WhatsApp. En tant qu'entreprise, il est essentiel de protéger ces données. Lorsqu'un consommateur partage quelque chose avec une entreprise, cette dernière est responsable si ces données deviennent publiques.
Dans cet article, vous découvrirez les conséquences d'une violation de données et ce que nous pouvons faire pour vous en tant qu'entreprise. Nous vous recommandons donc de lire l'article dans son intégralité, car une violation de données peut mettre votre entreprise en grande difficulté.
Quand une violation de données se produit-elle ?
Votre entreprise est confrontée à une violation de données si des tiers obtiennent des données personnelles stockées par votre entreprise, alors qu'ils ne sont pas autorisés à les consulter. La manière dont ces données ont été divulguées n'a pas d'importance. En tant qu'entreprise, vous ne pouvez vous cacher derrière rien. Même si vous avez accidentellement envoyé des données personnelles à la mauvaise adresse électronique, il y a violation de données.
Il est important de rappeler qu'on ne peut parler de violation de données que lorsque des données personnelles sont divulguées, telles que des noms, des numéros de téléphone, des adresses électroniques et des mots de passe.
Que devez-vous faire en tant qu'entreprise en cas de violation de données ?
Une entreprise néerlandaise doit signaler dès que possible une violation de données à l'Autorité néerlandaise de protection des données. La loi impose de le faire dans les 72 heures. Vous pouvez le faire via https://dataleks.autoriteitpersoonsgegevens.nl.
L'autorité néerlandaise de protection des données divise les rapports sur les violations de données en différents niveaux. Dans le cas d'une violation de données grave, l'autorité néerlandaise de protection des données fait référence à la fuite d'un grand nombre de données personnelles, qui peut avoir un impact majeur sur la vie d'une personne.
Une violation de données est qualifiée de "grave" lorsque les données suivantes sont divulguées :
- Données de connexion
- Informations médicales
- Cartes d'identité
- Données financières
- Données relatives à la race ou à la croyance
En tant qu'entreprise, vous êtes tenu de signaler la violation de données à toutes les personnes concernées. Cela leur permet de prendre en temps utile des mesures susceptibles d'éviter des dommages importants. Par exemple, vous devez proposer aux personnes concernées de changer leur mot de passe.
Vous ne devez pas informer les personnes concernées lorsque les données à caractère personnel sont protégées par un cryptage. Cela signifie que les tiers ont accès aux données, mais ne peuvent pas les consulter grâce à la sécurité. Vous devez toutefois vous en assurer. Si l'autorité néerlandaise de protection des données estime que vous auriez dû informer les personnes concernées, vous pouvez toujours être condamné à une amende. Vous en avez la garantie si vous dissimulez intentionnellement une violation de données. L'amende peut atteindre 820 000 euros ou 10 % du chiffre d'affaires annuel.
L'autorité néerlandaise de protection des données peut imposer une instruction contraignante s'il apparaît qu'il n'y a pas d'intention ou qu'aucune négligence grave ne peut être démontrée. Vous devez vous conformer à cette instruction.
Pouvez-vous traiter des données à caractère personnel ?
Comment pouvez-vous vous assurer que vous êtes autorisé à traiter des données à caractère personnel ? L'autorité néerlandaise de protection des données a élaboré un plan étape par étape auquel vous pouvez adhérer en tant que PME. Les quatre points suivants sont importants pour les PME :
- En tant que PME, vous pouvez traiter des données à caractère personnel pour exécuter un contrat.
- Il se peut que vous deviez traiter des données à caractère personnel parce que la loi l'exige.
- En tant que PME, vous pouvez également traiter des données à caractère personnel si quelqu'un l'a autorisé.
- Vous pouvez traiter des données à caractère personnel sur la base d'un intérêt légitime. Vous voulez savoir si c'est le cas ? Cliquez sur ce lien !
Que peuvent faire les criminels avec les données personnelles obtenues ?
Les criminels peuvent utiliser des données personnelles pour copier une identité en ligne. Ils peuvent ainsi commettre une usurpation d'identité. Ils se font passer pour quelqu'un d'autre afin de commettre des délits sans entrave. Ils peuvent utiliser les données, par exemple, pour accéder à votre compte bancaire.
Autres exemples d'usurpation d'identité
- Commander des produits sous le nom d'une autre personne
- Créer un compte crédible sur les médias sociaux pour escroquer quelqu'un
- Conclure des accords sous le nom d'une autre personne
En tant qu'entreprise, vous ne voulez naturellement pas être en partie responsable de cette misère. Il est donc extrêmement important de protéger la vie privée en ligne de vos clients.
Ransomware
Les criminels ne se contentent pas d'utiliser les données personnelles obtenues pour rendre la vie difficile à leurs clients. Ils peuvent également les utiliser pour extorquer votre entreprise. Pour ce faire, ils utilisent les données personnelles sous forme de ransomware. Il s'agit d'un logiciel malveillant qui prend le contrôle des ordinateurs d'une entreprise et les verrouille. Les ransomwares peuvent également être à l'origine d'une violation de données.
Les criminels accèdent souvent au réseau de l'entreprise par le biais de phishing. Un exemple de phishing est l'envoi de courriels aux employés de l'entreprise avec une pièce jointe dangereuse. Lorsque cette pièce jointe est téléchargée, le criminel accède à l'ordinateur de l'employé. Cette annexe est, par exemple, appelée "facture".
Le criminel vole ensuite les données personnelles de l'ordinateur et installe un virus. Ce virus verrouille les données de l'ordinateur. Par le biais d'une fenêtre contextuelle sur l'écran, les criminels vous informent que les données sont à nouveau accessibles après paiement, par exemple, de bitcoins. Si vous ne payez pas à temps, les criminels menacent de divulguer vos données personnelles. Cela met en péril la relation de confiance avec vos clients.
Comment prévenir une violation de données ?
Protégez votre vie privée en ligne et celle de vos clients en utilisant un bon logiciel de cybersécurité. Guardey est l'un de ces logiciels. Grâce à Guardey, les employés peuvent échanger des données en toute sécurité, sans que les criminels puissent en faire quoi que ce soit.
Informer le client
Tout d'abord, vos clients doivent savoir que vous stockez leurs données. Faites-le savoir très clairement et expliquez-leur pourquoi vous le faites.
Utiliser une bonne sécurité
En outre, veillez à ce que toutes les données sensibles soient protégées par un mot de passe fort et éventuellement par une authentification multifactorielle. Empêchez également les tiers d'accéder à ces mots de passe.
Tenez votre équipe informée
Il est également judicieux d'avoir des entretiens réguliers avec votre équipe. Vous pouvez ainsi leur rappeler comment traiter les données à caractère personnel, ce qui va bien dans ce domaine et ce qui peut être amélioré.
VPN d'entreprise
Les employés qui travaillent à distance peuvent se connecter au réseau de l'entreprise via un VPN d'entreprise. Les données nécessaires sont protégées par une couche de sécurité. Par exemple, les cybercriminels éventuels ne peuvent rien faire avec les données, car ils ne peuvent pas y accéder. Seul l'employé qui a accès au VPN peut accéder aux fichiers et les utiliser. Les employés peuvent établir la connexion VPN en un instant via Guardey.
Former les employés par le biais d'un jeu
Dans Guardey, les employés peuvent utiliser un jeu. Ce jeu les sensibilise à leur comportement en ligne. Par exemple, les employés apprennent à reconnaître les courriels non fiables, mais aussi ce qu'ils peuvent et ne peuvent pas partager avec des tiers.
Alertes cybernétiques
Guardey scanne en permanence le réseau de l'entreprise pour détecter toute activité suspecte. De cette manière, une attaque par ransomware peut être évitée.
Essayez le logiciel de cybersécurité Guardeys pendant 14 jours gratuitement !
Nous sommes toujours là pour vous, promis !
Inscrivez-vous gratuitement et ne vous inquiétez plus jamais de la cybercriminalité.
14 jours d'essai gratuit