La démocratisation des technologies et l’évolution du marché actuel nous amènent à réfléchir sur nos pratiques en matière de données personnelles. Aujourd’hui, cette modernisation de nos méthodes de travail oblige même les PME à rester à jour et du même fait concurrentiel. La confiance de leur clientèle y est en jeu. Depuis le 1er novembre 2018, au Canada, chaque entreprise, à la suite d’une attaque informatique pouvant toucher l’information personnelle de leurs clients ou employés, devra divulguer les détails de cette attaque publiquement et en informer les individus pouvant être touchés. Chez FXTI, cette nouvelle loi devient notre priorité.

QUE DIT LA LOI ?

  • Les atteintes à la protection des données présentant un risque réel de préjudice grave devront être signalées au commissaire à la protection de la vie privée, et les intéressés devront être avisés;
  • Les organisations pourraient aussi devoir aviser d’autres organisations en mesure de protéger les intéressés contre d’éventuels préjudices (par exemple les sociétés émettrices de cartes de crédit, les institutions financières ou les agences d’évaluation de crédit, si leur aide est requise pour communiquer avec les intéressés ou pour atténuer les préjudices);
  • Les dossiers de toutes les atteintes à la protection des données subies par une organisation devront être conservés et fournis au commissaire à la protection de la vie privée à sa demande;
  • L’omission délibérée de signaler une atteinte à la protection des données, ou l’omission délibérée d’aviser un individu, au besoin, seront des infractions distinctes passibles d’amendes pouvant atteindre 100 000 $. Dans le cas des avis aux individus, il s’agira d’une infraction distincte pour chaque individu qui n’est pas avisé de l’atteinte;
  • L’omission délibérée de tenir ou de détruire des dossiers d’atteinte à la protection des données constituera également une infraction passible d’une amende maximale de 100 000 $.

QUELS SONT LES TYPES D’ATTAQUES POUVANT TOUCHER TOUTES LES ENTREPRISES, GRANDES COMME PETITES ?

  • Plusieurs types d’attaques existent et touchent tout le monde. L’une des plus courantes, dans les dernières années, est le Rançongiciel « Ransomware ». Ce type d’attaque crypte vos données et prend en otage vos informations importantes liées à votre entreprise. Comment pouvez-vous éviter ce genre d’attaque ? Chez FXTI, nous offrons une solution complète et de dernières technologies, de façon abordable. L’utilisation de système de détection intelligente et la complexité de vos droits sur les fichiers dans votre réseau sont une partie de la solution. Votre responsabilité en tant qu’entrepreneur est de vous assurer de vous entourer de gens compétant pour la modernisation de votre cybersécurité. Nos spécialistes Cisco se feront un plaisir de vous assister.
  • Attaque par hameçonnage, l’une des méthodes les plus utilisées. Cette attaque consiste à envoyer des courriels pour soutirer le plus d’information possible et souvent, les pirates en profitent pour glisser dans leur courriel, par plusieurs méthodes différentes, un logiciel espion ou une porte dérober, une porte d’entrée sur votre système. Encore ici, des solutions de prévention sont possibles. Assurez-vous que votre équipe est bien en alerte sur ce genre de courriel, que votre système de sécurité (antivirus, pare-feu, etc.) est bien à jour et que vous utilisez un système de courriel à jour et sécuritaire. Nos spécialistes Microsoft Office 365 pourront vous offrir une solution de courriel électronique fiable et sécuritaire.

L’étau se resserre, la protection des données personnelles est maintenant devenue une priorité éthique et légale. Si vous avez des inquiétudes sur la cybersécurité de votre entreprise, je vous invite à nous contacter, nous pourrons alors prendre rendez-vous avec vous pour une consultation gratuite dans la grande région de Montréal.

Source : http://www.gazette.gc.ca/rp-pr/p2/2018/2018-04-18/html/si-tr32-fra.html

Restons connectés

Abonnez-vous à notre infolettre et restez connecté sur les dernières nouvelles entourant les services de TI gérées (impartition informatique ou infogérance), de sécurité informatique (cybersécurité) et de solutions infonuagiques.