Articles taggués ‘gestion des risques’
Nouveau guide CNIL, sécurité des données personnelles …
La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.
e règlement européen européen dispose dans son article 32 que : « le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque« .
Or, il est parfois difficile, lorsque l’on n’est pas familier avec les méthodes de gestion des risques, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été fait.
Pour aider les professionnels dans leur mise en conformité, la CNIL publie un guide rappelant les précautions élémentaires devant être mises en œuvre de façon systématique.
Ce guide peut être utilisé dans le cadre d’une gestion des risques, constituée des quatre étapes suivantes :
- Recenser les traitements
- Apprécier les risques
- Mettre en œuvre et vérifier les mesures prévues.
- Faire réaliser des audits de sécurité périodiques.
[…]
Par la rédaction de cnil.fr
En savoir plus :
Source https://www.cnil.fr/fr/un-nouveau-guide-de-la-securite-des-donnees-personnelles
Cyber-criminalité : les faiblesses humaines toujours très exploitées …

- Le facteur humain, toujours au cœur des cyberattaque
Si les exploitations automatiques de failles de sécurité logicielles vont et viennent, les attaques exploitant le facteur humain resteront une tendance majeure.
Des milliers de cas sont recensés chaque année en raison d’une négligence persistante et de techniques toujours plus innovantes. 2018 n’échappera pas à la règle.
[…]
Par Julie M pour info-utiles.fr
En savoir plus :
Source https://www.info-utiles.fr/modules/news/article.php?storyid=14805
Crédit Photo : Shutterstock
93 % des entreprises françaises ont subi des pertes de données informatiques …
La quasi-totalité des entreprises françaises ont subi l’an dernier des violations de données, représentant des pertes importantes. Pourtant, la sécurité et la gestion des risques ne figurent pas en tête de leurs priorités.
Trop de données. Trop peu de contrôles… C’est la principale conclusion de la seconde étude récente menée par Iron Mountain(1) et PwC sur la gestion des risques de l’information dans les entreprises européennes. Bien qu’elles soient aujourd’hui plus sensibilisées aux menaces liées à l’information, les entreprises ne se donnent pas toujours les moyens de faire face à ces risques.
[…]
Par Cécile Desjardins pour business.lesechos.fr
En savoir plus :
Source image http://commons.wikimedia.org/wiki/File:Cadenas-ferme-rouge.svg?uselang=fr
Menaces des PME : 5 postes incontournables …
Protégez vous des menaces :
[…]
5 axes de protection doivent être envisagés à une échelle plus ou moins importante en fonction du risque encouru : un artisan boulanger n’installera certainement pas un système de vidéosurveillance à infrarouge alors que ce sera fortement conseillé au PDG d’un groupe pharmaceutique.
– Protection informatique
La sécurité informatique est extrêmement importante dans les entreprises car avec l’avènement du numérique et la tendance à la portabilité (PC Portable, smartphone, CRM,…), les données sensibles peuvent facilement se retrouver entre de mauvaises mains. L’heure n’est pas à la dramatisation mais si un poste doit être confié à des professionnels, c’est bien celui là.
[…]
– Protection de la propriété intellectuelle
Votre entreprise développe sa notoriété ? C’est le moment de mettre en place une démarche de protection de votre propriété intellectuelle. Le dépôt de marque auprès de l’INPI permet de protéger le nom de votre entreprise et de le rendre inutilisable auprès notamment de vos concurrents. La marque c’est aussi ce qui va permettre à vos clients et prospects d’identifier l’origine commerciale d’un produit ou d’un service. Les démarches auprès de l’INPI sont simples mais sachez qu’il faudra faire une recherche d’antériorité pour être sûr que la marque que vous souhaitez déposer n’existe pas déjà.
L’Article L225-251 du code du commerce stipule que « Les administrateurs et le directeur général sont responsables individuellement ou solidairement selon le cas, envers la société ou envers les tiers, soit des infractions aux dispositions législatives ou réglementaires applicables aux sociétés anonymes, soit des violations des statuts, soit des fautes commises dans leur gestion. »
– L’image de l’entreprise
Avec l’arrivée des réseaux sociaux et du web 2.0, chacun peut devenir acteur du Web. On ne se contente plus de s’informer, on participer également ! Et c’est une bonne chose, le collaboratif et le communautaire créent du lien social et développe l’esprit de groupe, seulement …
[…]
– Vidéosurveillance et systèmes d’alarmes
Il peut être nécessaire de protéger physiquement son entreprise au moyen de systèmes d’alarmes ou de vidéosurveillance. Bien sûr cela ne va pas être adapté à toutes les entreprises mais une PME de 10 salariés qui auraient des informations stratégiques a tout intérêt à se munir d’une alarme. C’est un dispositif qui n’est pas très couteux et qui permettra au dirigeant d’avoir l’esprit tranquille pendant le Week end !
Rédigé par Caroline CHANLON pour portaildespme
Source : http://portaildespme.blog.capital.fr/index.php?action=article&id_article=427575