La responsabilité des entreprises dans la protection des données de leurs clients

La responsabilité des entreprises dans la protection des données de leurs clients

Si votre entreprise est victime d'une attaque de cybercriminalité lors de laquelle les données de vos clients ou de vos patients sont compromises, vous ferez l'objet d'une enquête et serez interrogé sur ce que vous avez fait pour éviter que cela ne se produise. Et si la réponse n'est pas adéquate, vous pourriez être tenu responsable, faisant face à de sérieuses amendes et même à des poursuites judiciaires. Prétendre l'ignorance n'est pas une défense acceptable et ce cauchemar coûteux et destructeur de réputation tombera directement sur VOS épaules…

La cybercriminalité a grandement pris de l’ampleur depuis les dernières années. Le vol de données touche de plus en plus d’entreprises. C’est le cas notamment de Desjardins, Equifax et Capital One qui se sont récemment fait voler les données de plusieurs millions de clients. Il n’y a pas seulement les grandes entreprises qui sont la cible de ces attaques. Au contraire, les PME sont souvent plus vulnérables par leur faible niveau de sécurité connu des malfaiteurs, mais on en entend moins souvent parler par manque de notoriété. Il ne suffit que d’un employé malveillant pour mettre en péril vos données confidentielles ainsi que votre crédibilité.

La protection des données pour l’intérêt de tous

Les entreprises stockent une quantité importante d’informations sensibles sur leur clientèle. La fuite ou le vol de ces données pourrait entraîner de lourdes conséquences, irréversibles. Il est donc primordial de connaître vos responsabilités en tant qu’entreprise concernant la protection des données de vos clients et d’entamer les mesures préventives bien avant qu’un tel événement ne se produise. Il est d’ailleurs dans l’intérêt de toute entreprise de protéger l’information de ses clients non seulement pour son image, mais aussi parce que cette initiative peut devenir un atout de fidélisation puisqu’une prise en charge optimale des données confidentielles va susciter la confiance des clients.

La collecte systématique d’informations personnelles auprès des consommateurs nécessite un traitement conforme à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) :

Les renseignements personnels ne peuvent être utilisés qu’aux fins auxquelles ils ont été recueillis. L’organisation qui entend les utiliser à d’autres fins doit, de nouveau, obtenir le consentement de le faire. Les renseignements personnels doivent être protégés par des mesures appropriées.

Le non-respect de cette loi pourrait entraîner la poursuite en justice de l’entreprise responsable, des recours collectifs importants, la perte de nombreux clients et parfois même la faillite. Voilà pourquoi la sécurité devrait toujours être une priorité.

Comment protéger les données de ses clients

Il existe plusieurs façons d’éviter les fraudes et de protéger ainsi les données personnelles de votre clientèle. Tout d’abord, le respect du cadre légal est impératif. Une entreprise peut toutefois être conforme aux règlements, mais qu’en est-il de ses employés? Il y a des dizaines de façons sournoises par lesquelles les employés volent, et cela arrive BEAUCOUP plus que ce que les entreprises croient. Selon le site Web Statistic Brain, 75 % des employés ont volé leurs employeurs à un moment donné. Du vol d'informations à la fraude par carte de crédit, votre argent durement gagné peut facilement être volé au fil du temps.

Comment détecter si un employé vous vole des informations

Savez-vous ce qu’est un SIEM? C’est un système de gestion des événements de sécurité qui permet une détection plus efficace et plus rapide des incidents de sécurité qui seraient normalement passé inaperçus. Ainsi, il vous permet de prendre des mesures défensives rapidement et d’éviter les pertes de temps en recherche et diagnostic. Vous minimisez donc les dommages et avez la preuve que vous avez mis en place ce qu’il faut pour prévenir le vol d’information. Par exemple, si le SIEM détecte un comportement anormal de la part de l’un de vos employés, vous serez notifié et pourrez immédiatement prendre les mesures nécessaires. Vous saurez aussi si une personne non autorisée tente de se connecter à vos systèmes pour extraire des informations sensibles telles que des listes de prix ou des listes de clients. Il peut également s’agir d’un virus sournois qui se manifeste silencieusement mais progressivement sur vos systèmes dans le but de faire du dommage...

N’hésitez pas à nous contacter pour plus d’informations sur comment le SIEM peut outiller votre organisation en matière de sécurité.

ARS Solutions tiendra plusieurs séminaires sur la cybersécurité cet automne durant lesquels vous apprendrez tout pour éviter d'être une cible de choix pour les cybercriminels et comment protéger ce que vous avez travaillé si fort à gagner. Intéressé à y participer? Appelez-nous pour obtenir les détails.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.