Pourquoi ne pas visiter?

Connaissez-vous vos données?

De nos experts en cybersécurité

Le monde d’aujourd’hui est numérique. Même si vous ne faites pas affaire dans le domaine des technologies, votre entreprise est à risque. Les cybercriminels peuvent attaquer votre entreprise de plusieurs façons, des violations de vos données en passant par la prise en otage de vos renseignements par un rançongiciel.

Dans un tel contexte, comment pouvez-vous la protéger? Poursuivez votre lecture pour le découvrir.

Dans cette série, nous vous donnerons des conseils et des trucs afin de vous aider à atténuer les risques pour votre organisation, à assurer votre conformité et à demeurer à l’abri de telles menaces.

Conseil no 3 : Identifier et classer les données confidentielles.

Si vous ne connaissez pas vos données, comment pouvez-vous les protéger ou savoir si elles ont besoin de protection.

Comprendre vos données est la première étape en vue de leur protection. Vous pouvez ignorer cette mise en garde, en pensant qu’elle ne s’adresse pas à votre entreprise parce qu’elle n’exerce pas ses activités dans le domaine des technologies. Toutefois, si vous travaillez en ligne, utilisez une boîte de courriel ou conservez des données de clients ou de consommateurs (de manière numérique ou non), vous pourriez être exposé à des risques.

Toute donnée confidentielle peut avoir de la valeur aux yeux des pirates.

Alors, que faire?

  1. Identifiez vos données et l’emplacement où elles sont stockées.
  2. Classez ces renseignements et déterminez s’ils sont assujettis à des obligations réglementaires (p. ex. des renseignements d’identification personnels).
  3. Déterminez le niveau de protection nécessaire pour vos données.
  4. Évaluez les niveaux de contrôle actuels et comblez les lacunes, au besoin, en matière de protection de ces renseignements.
  5. Préparez un plan d’action advenant une violation des données.

Comment devez-vous vous y prendre? Une évaluation des facteurs relatifs à la vie privée peut vous aider à comprendre les renseignements personnels dont votre organisation dispose, la raison pour laquelle ils sont recueillis et la manière dont ils sont traités et enregistrés. Procéder à une évaluation des facteurs relatifs à la vie privée permet de réduire les risques et les lacunes relatifs à la confidentialité des données qui peuvent survenir dans le cadre de vos activités quotidiennes.

De plus, une analyse des lacunes liées à la sécurité des données effectuée en parallèle peut vous fournir une comparaison de vos contrôles/programmes de sécurité actuels par rapport aux meilleures pratiques du secteur sur le plan de la sécurité. Une analyse des lacunes liées à la sécurité des données contribue à :

  1. cerner les menaces et les vulnérabilités auxquelles votre organisation est exposée;
  2. repérer toute lacune dans les contrôles de votre cadre de contrôles actuel;
  3. élaborer une approche fondée sur les risques aux fins d’attribution judicieuse des fonds et des ressources;
  4. démontrer aux parties intéressées que toutes les précautions raisonnables ont été prises dans le but de protéger les renseignements personnels en votre possession.

Consultez également les articles suivants:

Rencontrez nos experts

Les gens derrière le savoir-faire.

Massimo Cecere

CPA, CA, CRMA
Massimo est un expert-conseil spécialisé en stratégie d’entreprise, gestion de risque, en gouvernance, en conseils aux directeurs financiers et en audit interne.

Raymond Vankrimpen

CISA, CISM, CISSP, CRISC
Ray Vankrimpen est un passionné qui se plaît à offrir un soutien personnalisé à ses clients en leur fournissant des services spécialisés de consultation, de mise en œuvre et d’audit dans diverses domaines.

Yves Nadeau

FCPA, FCA auditeur, CRMA, CFE, CICA
Conseiller-expert reconnu par les conseils d’administration, les comités d’audit et les membres de la haute direction, Yves conseille judicieusement ses clients en matière de planification stratégique, de gouvernance d’entreprises, de gestion des risques et d’audit interne.

David Greenham

CISSP, CCSP, CISM, CISA, SCF, QSA, SABSA SCF, ISO 27001 Lead Auditor
David Greenham n’a pas son pareil quand vient le temps de livrer un travail de qualité et un service à la clientèle exceptionnel. Il veille discrètement à ce que ses clients obtiennent le service auquel ils ont droit et n’hésite pas à venir en aide à ses collègues pour assurer la réussite d’un projet.

David Lachmansingh

CISA, CISSP, CRISC, Administrateur Certifié Splunk
David est passionné par la réussite de ses clients. Enthousiaste invétéré, il aide ses clients à devenir plus innovateurs et efficaces dans leurs opérations en adoptant les technologies de pointe qui répondent à leurs besoins.

Solutions sur mesure