Connaissez-vous vos données?

De nos experts en cybersécurité

Le monde d’aujourd’hui est numérique. Même si vous ne faites pas affaire dans le domaine des technologies, votre entreprise est à risque. Les cybercriminels peuvent attaquer votre entreprise de plusieurs façons, des violations de vos données en passant par la prise en otage de vos renseignements par un rançongiciel.

Dans un tel contexte, comment pouvez-vous la protéger? Poursuivez votre lecture pour le découvrir.

Dans cette série, nous vous donnerons des conseils et des trucs afin de vous aider à atténuer les risques pour votre organisation, à assurer votre conformité et à demeurer à l’abri de telles menaces.

Conseil n^o 3 : Identifier et classer les données confidentielles.

Si vous ne connaissez pas vos données, comment pouvez-vous les protéger ou savoir si elles ont besoin de protection.

Comprendre vos données est la première étape en vue de leur protection. Vous pouvez ignorer cette mise en garde, en pensant qu’elle ne s’adresse pas à votre entreprise parce qu’elle n’exerce pas ses activités dans le domaine des technologies. Toutefois, si vous travaillez en ligne, utilisez une boîte de courriel ou conservez des données de clients ou de consommateurs (de manière numérique ou non), vous pourriez être exposé à des risques.

Toute donnée confidentielle peut avoir de la valeur aux yeux des pirates.

Alors, que faire?

1. Identifiez vos données et l’emplacement où elles sont stockées.
2. Classez ces renseignements et déterminez s’ils sont assujettis à des obligations réglementaires (p. ex. des renseignements d’identification personnels).
3. Déterminez le niveau de protection nécessaire pour vos données.
4. Évaluez les niveaux de contrôle actuels et comblez les lacunes, au besoin, en matière de protection de ces renseignements.
5. Préparez un plan d’action advenant une violation des données.

Comment devez-vous vous y prendre? Une évaluation des facteurs relatifs à la vie privée peut vous aider à comprendre les renseignements personnels dont votre organisation dispose, la raison pour laquelle ils sont recueillis et la manière dont ils sont traités et enregistrés. Procéder à une évaluation des facteurs relatifs à la vie privée permet de réduire les risques et les lacunes relatifs à la confidentialité des données qui peuvent survenir dans le cadre de vos activités quotidiennes.

De plus, une analyse des lacunes liées à la sécurité des données effectuée en parallèle peut vous fournir une comparaison de vos contrôles/programmes de sécurité actuels par rapport aux meilleures pratiques du secteur sur le plan de la sécurité. Une analyse des lacunes liées à la sécurité des données contribue à :

1. cerner les menaces et les vulnérabilités auxquelles votre organisation est exposée;
2. repérer toute lacune dans les contrôles de votre cadre de contrôles actuel;
3. élaborer une approche fondée sur les risques aux fins d’attribution judicieuse des fonds et des ressources;
4. démontrer aux parties intéressées que toutes les précautions raisonnables ont été prises dans le but de protéger les renseignements personnels en votre possession.

Consultez également les articles suivants:

• Conseil no 1 Les trois « P » pour un esprit tranquille
• Conseil no 2 Se doter de bons responsables
• Conseil no 4 Surveillez vos fournisseurs qui ont aussi accès à vos renseignements confidentiels
• Conseil no 5 Établir des partenariats avec des organisations qui pourraient vous prêter main-forte lors d’une crise
• Conseil no 6 Mettre en œuvre un programme de formation en matière de sensibilisation à la sécurité et à la protection des données