Read the rest of the post ' Rapport Hiscox 2024 sur la gestion des cyber-risques '
La RGPD, une réglementation en phase avec l’ère numérique actuelle
Après 4 ans de travail et de recherche, le parlement adopte enfin la réforme relative à la protection des données personnelles qui viendra remplacer la directive actuelle datant de 1995.
Une « mise-à-jour » qui devenait plus que nécessaire pour être en phase avec cette nouvelle ère technologique. Aujourd’hui, l’intrusion dans la vie privée d’un individu et le piratage de ses données personnelles sont de plus en plus pratiqués et fréquents.
Les caractéristiques de cette nouvelle réforme
Cette nouvelle réforme vise à permettre aux citoyens d’avoir plus de contrôle sur leurs informations personnelles ainsi que de renforcer le niveau de protection des données au sein de l’union européenne. Elle se compose notamment des dispositions suivantes :
- le droit à l’oubli : lorsqu’un individu ne souhaite plus que ses données personnelles soient traitées, et si aucun motif légitime ne justifie leur conservation, ces données seront supprimées ;
- le droit à la portabilité des données : il sera plus facile pour les individus de faire transférer leurs données personnelles d’un prestataire de services à un autre ;
- le consentement clair et explicite de la personne concernée concernant l’utilisation de ses données personnelles ;
- le droit d’être informé en cas d’accès non autorisé à ses données personnelles : l’obligation de notification systématique qui pèse actuellement sur les opérateurs de communication sera élargi à toutes les entreprises ;
- la règle « Un continent, un droit » : le règlement établira un corpus unique de règles, il sera donc plus simple et moins coûteux pour les entreprises d’exercer leurs activités au sein de l’UE ;
- une mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles.
- une mise en place d’un guichet unique : les entreprises traiteront avec une seule autorité de contrôle, ce qui leur permettra d’économiser quelque 2,3 milliards d’euros par an.
Que faire en cas d'attaque ?
Astrid-Marie Pirson, Responsable de marché technologies, médias & cyber chez Hiscox vous conseille :
« En premier lieu, il est important de protéger sa réputation auprès des clients, de restaurer la confiance des actionnaires et du grand public, mais aussi de maintenir son chiffre d’affaires prévisionnel et éviter des pertes financières non provisionnées.
Pour se faire, l’entreprise doit faire appel à un expert IT qui aura pour mission de faire un état des lieux (origine de l’attaque, données impactées, réparation de la faille, upgrade du système), à un spécialiste de la communication de crise et à un avocat pour gérer les relations avec les régulateurs et les tiers.
Maîtriser sa communication est fondamental
Maîtriser sa communication est également fondamental pour sauver son image après une attaque :
- Demandez à vos employés de faire preuve d’une prudence accrue en ce qui concerne les appels et les visiteurs.
- Toutes les requêtes des médias doivent être transmises à votre chargé de relations presse.
- Donnez pour instruction à vos collaborateurs de ne rien divulguer de la crise traversée par votre entreprise sur les médias sociaux.
- L’implication forte de la direction générale de l’entreprise en cas d’incident est cruciale. »
Pour en savoir plus
Pour en savoir plus sur cette réforme, nous vous invitons à consulter les articles suivants :
- Un nouveau chapitre pour la protection des données – Communiqué de presse EDPS
- Réforme sur la protection des données : le Parlement approuve de nouvelles règles adaptées à l’ère numérique – Parlement Européen
- Le règlement GDPR a été voté : quel impact pour les entreprises ? – Global security Mag
- Accédez également au produit d'assurance Cyberclear sur My Hiscox
