google 4.9 (34 critiques)
Un service de cybersécurité pour vous
Devenir un partenaire
Retour au centre de ressources

Violations de données dans les entreprises

28 septembre 2022 - Travailler en toute sécurité

Partager

Violations de données dans les entreprises | Guardey

De nos jours, les gens partagent toutes sortes de choses sur Internet, notamment sur les médias sociaux. Pensez aux messages sur Facebook, Instagram, Twitter et WhatsApp. Lorsqu'ils partagent ces messages, les gens ne tiennent souvent pas compte de leur vie privée.

Outre le partage d'informations sur les activités de loisirs, les données personnelles sont également partagées avec des entreprises. Cela se fait presque toujours par le biais d'un formulaire de contact sur un site web, d'une boîte de discussion ou de WhatsApp. En tant qu'entreprise, il est crucial de protéger ces données. Lorsqu'un consommateur partage quelque chose avec une entreprise, cette dernière est responsable si ces données deviennent publiques.

Dans cet article, vous pourrez lire les conséquences d'une violation de données et ce que nous pouvons faire pour vous en tant qu'entreprise. Nous vous recommandons donc de lire l'intégralité de l'article, car une violation de données peut mettre votre entreprise dans une situation très délicate.

Quand une violation de données se produit-elle ?

Votre entreprise est confrontée à une violation de données si des tiers obtiennent des données personnelles stockées par votre entreprise, alors qu'ils ne sont pas autorisés à les voir. La façon dont ces données sont divulguées n'a pas d'importance. En tant qu'entreprise, vous ne pouvez pas vous cacher derrière quoi que ce soit. Même si vous avez accidentellement envoyé des données personnelles à la mauvaise adresse électronique, il y a violation des données.

Il est important de se rappeler qu'une violation de données ne peut être évoquée que lorsque des données personnelles sont divulguées, telles que des noms, des numéros de téléphone, des adresses électroniques et des mots de passe.

En tant qu'entreprise, à quoi devez-vous faire face en cas de violation de données ?

Une entreprise néerlandaise doit signaler une violation de données à l'autorité néerlandaise de protection des données dès que possible. Selon la loi, elle doit le faire dans les 72 heures. Vous pouvez le faire via https://dataleks.autoriteitpersoonsgegevens.nl.

L'autorité néerlandaise de protection des données divise les rapports sur les violations de données en différents niveaux. En cas de violation grave des données, l'autorité néerlandaise de protection des données fait référence à la fuite d'une grande quantité de données personnelles, qui peut avoir un impact majeur sur la vie d'une personne.

Une violation de données est qualifiée de "grave" lorsque les données suivantes sont divulguées :

  • Détails de connexion
  • Informations médicales
  • Cartes d'identité
  • Données financières
  • Données sur la race ou la croyance

En tant qu'entreprise, vous êtes tenu de signaler la violation de données à toutes les personnes concernées. Cela leur permet de prendre à temps des mesures susceptibles d'éviter des dommages importants. Par exemple, vous devez proposer aux personnes concernées de changer leur mot de passe.

Vous n'êtes pas tenu d'informer les personnes concernées lorsque les données personnelles sont protégées par cryptage. Cela signifie que des tiers ont accès aux données, mais ne peuvent pas les consulter grâce à la sécurité. Vous devez toutefois vous en assurer. Si l'autorité néerlandaise de protection des données estime que vous auriez dû informer les personnes concernées, vous pouvez toujours être condamné à une amende. Vous en êtes assuré si vous dissimulez intentionnellement une violation de données. L'amende peut aller jusqu'à 820 000 € ou 10 % du chiffre d'affaires annuel.

L'autorité néerlandaise de protection des données peut imposer une instruction contraignante s'il apparaît qu'il n'y a pas d'intention ou qu'aucune négligence coupable grave ne peut être démontrée. Vous devez vous conformer à cette instruction.

Votre solution de cybersécurité Plug & Play

Pouvez-vous traiter les données personnelles ?

Comment pouvez-vous être sûr que vous êtes autorisé à traiter des données à caractère personnel ? L'autorité néerlandaise de protection des données a élaboré un plan par étapes à cet effet, que vous pouvez suivre en tant que PME. Les quatre points suivants sont importants pour les PME :

  • En tant que PME, vous pouvez traiter des données à caractère personnel pour exécuter un contrat.
  • Vous pouvez être amené à traiter des données personnelles parce que la loi l'exige.
  • En tant que PME, vous pouvez également traiter des données personnelles si quelqu'un l'a autorisé.
  • Vous pouvez traiter des données personnelles si cela est fondé sur un intérêt légitime. Vous voulez savoir si c'est le cas ? Alors cliquez sur ce lien !

Que peuvent faire les criminels avec les données personnelles obtenues ?

Les criminels peuvent utiliser des données personnelles pour copier une identité en ligne. Ils peuvent ainsi commettre un vol d'identité. Ils se font passer pour quelqu'un d'autre pour commettre des crimes sans entrave. Ils peuvent utiliser les données, par exemple, pour avoir accès à votre compte bancaire.

Autres exemples d'usurpation d'identité

  • Commander des produits sous le nom de quelqu'un d'autre
  • Créer un compte de médias sociaux crédible pour escroquer quelqu'un
  • Conclure des accords sous le nom de quelqu'un d'autre

 

En tant qu'entreprise, vous ne voulez naturellement pas être en partie responsable de cette misère. Il est donc extrêmement important de protéger la vie privée en ligne de vos clients.

Ransomware
Les criminels ne se contentent pas d'utiliser les données personnelles obtenues pour rendre la vie misérable à leurs clients. Ils peuvent également les utiliser pour extorquer votre entreprise. Ils le font en utilisant les données personnelles comme ransomware. Il s'agit d'un logiciel malveillant qui prend le contrôle et verrouille les ordinateurs d'une entreprise. Les ransomwares peuvent également être à l'origine d'une violation de données.

Les criminels accèdent souvent au réseau de l'entreprise par le biais du phishing. Un exemple de hameçonnage est l'envoi d'e-mails aux employés de l'entreprise avec une pièce jointe dangereuse. Lorsque cette pièce jointe est téléchargée, le criminel obtient l'accès à l'ordinateur de l'employé. Cette annexe est, par exemple, appelée "facture".

Le criminel vole ensuite les données personnelles de l'ordinateur et installe un virus. Ce virus verrouille les données sur l'ordinateur. Par le biais d'une pop-up sur l'écran, les criminels vous font savoir que les données sont à nouveau accessibles après un paiement, par exemple en bitcoins. Si vous ne payez pas à temps, les criminels menacent de divulguer vos données personnelles. Cela met en péril la relation de confiance avec vos clients.

Comment prévenir une violation de données ?

Protégez votre vie privée en ligne et celle de vos clients en utilisant un bon logiciel de cybersécurité. Guardey est l'un de ces logiciels. Grâce à Guardey, les employés peuvent échanger des données en toute sécurité, sans que les criminels puissent en faire quoi que ce soit.

Informer le client
Tout d'abord, vos clients doivent savoir que vous stockez leurs données. Faites-le savoir très clairement, et expliquez aussi pourquoi vous le faites.

Utilisez une bonne sécurité
En outre, assurez-vous que toutes les données sensibles sont protégées par un mot de passe fort et éventuellement une authentification multifactorielle. Empêchez également les tiers d'accéder à ces mots de passe.

Tenez votre équipe informée
Il est également judicieux d'avoir des conversations régulières avec votre équipe. Vous pourrez ainsi leur rappeler comment traiter les données personnelles, ce qui se passe bien dans ce domaine et ce qui peut être amélioré.

VPN d'entreprise
Les employés qui travaillent à distance peuvent se connecter au réseau de l'entreprise via un VPN d'entreprise. Les données nécessaires sont emballées avec une couche sécurisée. Ainsi, d'éventuels cybercriminels ne peuvent rien faire avec les données, car ils ne peuvent pas y accéder. Seul l'employé qui a accès au VPN peut accéder aux fichiers et les utiliser. Les employés peuvent établir la connexion VPN en un instant via Guardey.

Former les employés par le biais d'un jeu
À Guardey, les employés peuvent utiliser un jeu. Ce jeu leur fait prendre conscience de leur comportement en ligne. Par exemple, les employés apprennent à reconnaître les e-mails non fiables, mais aussi ce qu'ils peuvent et ne peuvent pas partager avec des tiers.

Alertes cybernétiques
Guardey analyse en permanence le réseau de l'entreprise pour détecter toute activité suspecte. De cette manière, une attaque par ransomware peut être évitée.

Essayez maintenant le logiciel de cybersécurité Guardeys pendant 14 jours gratuitement !

Nous sommes toujours là pour vous, promis !

Inscrivez-vous gratuitement maintenant et ne vous inquiétez plus jamais de la cybercriminalité.

Commencer un essai gratuit de 14 jours
TABLE DES MATIÈRES
ARTICLES CONNEXES
Cybersécurité - mais accessible

Essayez Guardey gratuitement ! Aucun détail de paiement n'est nécessaire.

Commencer un essai gratuit de 14 jours

Questions fréquemment posées

Qu'est-ce que Guardey en bref ?

Vous voulez juste savoir ce qu'est Guardey, en quelques lignes, sans faire défiler tout le site web. On s'occupe de vous. Vous êtes ici :

Guardey se concentre sur trois aspects de votre cybersécurité :

Connexion
Une connexion VPN sûre et cryptée via l'infrastructure sécurisée de Guardey ou un VPN site à site.

Détecter
Nous analysons les paquets d'informations provenant des données qui passent par le tunnel VPN, nous donnons un aperçu clair de votre infrastructure de données et nous fournissons des alertes en cas de menaces comme les ransomwares, les virus et les irrégularités dans votre réseau.

Apprendre
Votre cybersécurité est aussi forte que votre maillon le plus faible. Avec Guardey, vous pouvez éduquer toute votre équipe et accroître la sensibilisation d'une manière amusante et efficace grâce à la gamification.

Il s'agit d'un logiciel avancé en tant que service, doté d'applications pour Windows et Mac OSX et d'une plateforme en ligne pour la création de rapports et la gestion de vos équipes et des politiques de l'entreprise.

Comment fonctionne l'essai gratuit ?

Votre essai gratuit de 14 jours avec Guardey est basé sur notre plan de base. Dans notre plan de base, toutes les alarmes ne seront disponibles que pour vous-même ou votre propre entreprise, et vous gérez les alarmes en interne. Nous n'avons besoin d'aucune information de paiement pour commencer votre essai, et vous pouvez inviter autant d'utilisateurs que vous le souhaitez.

La majorité des PME ne disposent pas d'un service informatique interne ou d'une équipe de spécialistes en cybersécurité. C'est pourquoi nous proposons également Guardey en co-gestion et Guardey sur mesure. Dans ces deux formules, vous avez la possibilité de connecter Guardey à un partenaire informatique préféré de Guardy ou, bien sûr, à votre propre partenaire informatique.

Ils peuvent gérer partiellement ou entièrement les alarmes et la santé de votre infrastructure afin que vous puissiez vous concentrer sur votre activité.

Après vos 14 jours d'essai gratuit, vous pouvez décider si vous voulez continuer avec un plan payant. La mise à niveau pendant votre période d'essai signifie que vous arrêtez votre essai et passez à un plan payant. Vous devez disposer d'un moyen de paiement vérifié pour effectuer la mise à niveau.

Comment puis-je payer après la période d'essai ?

Nous ne demandons pas d'informations de paiement pour commencer votre essai.

Si vous souhaitez passer à un plan payant pendant ou après votre essai gratuit, vous pouvez utiliser l'une des méthodes de paiement ci-dessous :

  1. Cartes de crédit (Visa, MasterCard, American Express, Maestro, PostePay, Cartes Bancaires)
  2. PayPal
  3. Débit direct (iDeal SEPA)
Puis-je passer à un autre plan ou à un plan inférieur ?

Oui, vous le pouvez ! Vous pouvez toujours passer à un niveau supérieur immédiatement et les coûts sont calculés au prorata sur votre prochaine facture. Un déclassement sera effectif à partir de votre prochaine période de paiement.

Vous voulez poser d'autres questions ?
Obtenez une démonstration personnelle

Recevez les dernières ressources et actualités, directement dans votre boîte de réception.

Ressources susceptibles de vous intéresser

sécuriser les ordinateurs portables sur le lieu de travail
Travailler en toute sécurité
L'importance de la sécurité des ordinateurs portables sur le lieu de travail
La sécurité des e-mails sur le lieu de travail
Travailler en toute sécurité
La sécurité des e-mails sur le lieu de travail
Travailler en ligne depuis l'étranger
Travailler en toute sécurité
Travailler en ligne depuis l'étranger
Centre de ressources
Anouk ter Harmsel
ESSAI GRATUIT DE 14 JOURS

Protégeons votre entreprise !

  • Essayez sans aucun risque
  • Assistance 24/7
Commencer un essai gratuit de 14 jours