Grandes entreprises et pertes de données

entreprise-perte-données

Grandes entreprises et PME sont confrontées à des problématiques différentes en matière de pertes de données. Soumises aux mêmes obligations légales du RGPD, les grandes entreprises doivent faire face à des risques accrus. Ils engagent donc davantage leur responsabilité légale en cas de perte.

Les grandes entreprises davantage exposées aux pertes de données

Les GE (Grandes Entreprises), ETI (Entreprises de Taille Intermédiaire) et entreprises multi-sites sont davantage soumises aux pertes de données que les PME. Il va en effet de soi que les probabilités de pertes augmentent naturellement avec la taille, la diversité des réseaux informatiques et la nature de la structure. A titre d’exemple, une entreprise disposant de sites distincts pour l’administration, la production ou la commercialisation verra les risques liés aux dégâts d’origine naturelle augmenter en raison d’une disparité géographique.

La nature des scénarios <lien vers article 1-1> qui touchent GE et ETI est en outre plus diversifiée. De manière générale, les PME sont soumises aux mêmes risques que les utilisateurs personnels, notamment en termes de malveillance informatique. Tandis que les PME sont l’objet d’attaques non ciblées, les rapports annuels du Clusif montrent que les actes de cybercriminalité ciblée (cryptoware, ransomware…) touchent exclusivement les grandes entreprises.

Perte de données : le risque zéro n’existe pas

GE et ETI ont davantage de moyens pour établir une prise en compte des risques et déployer les mesures de préventions nécessaires : stockage des données sur systèmes RAID, serveurs sécurisés ou en data center ; chartes des bonnes pratiques et formation des salariés ; stratégies de disponibilité continue ; etc.

Néanmoins, les meilleures infrastructures et les bonnes pratiques les plus exigeantes ne peuvent pas complétement réduire les facteurs de pertes de données. Face aux dégâts d’origine naturelle, risques d’incendie, défaillances matérielles inattendues, actes de malveillance interne, … le risque zéro n’existe pas.

RGPD et responsabilités légales des dirigeants d’entreprise

La perte de données peut engager directement la responsabilité pénale ou civile des gérants, P-DG et Directeurs Généraux.  Leur implication s’étend bien au-delà des obligations légales de conserver certaines données durant plusieurs années (5 ans pour les bulletins de salaire, 10 ans pour les factures, etc.).

Le RGPD (Règlement Général sur la Protection des Données, ou Règlement n°2016/679), avec une entrée en vigueur le 25 mai 2018, renforce la protection des données personnelles relatives aux résidents de l’Union Européenne. En vertu de ce règlement, toute entreprise est légalement responsable des données à caractère personnel qu’elle stocke, traite ou utilise. Tout dirigeant d’entreprise peut ainsi être amené à répondre de leur perte, de leur destruction ou de leur altération.

Afin de se conformer au RGPD, les entreprises doivent déployer toutes les mesures de sécurité nécessaires pour en garantir l’authenticité, l’intégrité et la confidentialité. En outre, en cas de faille de sécurité ou d’incident, elles doivent prendre les mesures nécessaires pour rétablir la disponibilité et l’accès aux données personnelles.

 


NOS DERNIERS ARTICLES

entreprise-perte-données

Grandes entreprises et pertes de données

Grandes entreprises et PME sont confrontées à des problématiques différentes en matière de pertes de données. Soumises aux mêmes obligations légales du RGPD, les grandes entreprises doivent faire face à des risques accrus. Ils engagent [...]
perte-donnees-realite-entreprises

La perte de données : une réalité pour toutes les entreprises

La perte de données représente un risque majeur pour les entreprises. Leur fréquence, la diversité des données susceptibles d’être touchées et la variété des scénarios possibles restent pourtant sous-estimés. Le Clusif (Club de la [...]
rapid-ransomware-recuperation-donnees

Ransomware RAPID, une nouvelle récupération de données par Databack

  Ce mois-ci, DATABACK a réussi une récupération de données sur le Ransomware nommé Rapid. Celui-ci avait chiffré toutes les données du serveur d’un EPHAD. Notre client nous a confié un serveur NEC composé de 4 disques durs de 300 [...]

Grandes entreprises et pertes de données

Grandes entreprises et PME sont confrontées à des problématiques différentes en matière de pertes de données. Soumises aux mêmes obligations légales du RGPD, les grandes entreprises doivent faire face à des risques accrus et engagent [...]
Databack
3 rue Vincent AURIOL
Z.I. Acti Sud
85000 LA ROCHE SUR YON
Tél : 02 51 31 11 65