Les employés pourraient être prompts à rejeter la faute sur leur service informatique pour ne pas avoir empêché une violation de données afin de se décharger de toute responsabilité, mais un système n’est aussi bon que les personnes qui l’utilisent. Le plus souvent, c’est l’erreur humaine qui est à l’origine de la compromission de la vie privée et de la sécurité, ce qui aboutit à la perte de données sensibles.
Les employeurs doivent mettre un terme aux piratages de données et aux atteintes à la cybersécurité en proposant une formation à la sécurité à leurs employés. Si ces derniers ne reçoivent pas une formation appropriée sur la manière dont les pirates peuvent accéder aux données personnelles, ils seront inaptes à identifier une menace pour la confidentialité des données lorsqu’elle se présentera.
Pourquoi les employés doivent-ils être formés à la sécurité des données ?
Généralement, la plupart des pertes de données électroniques se produisent à la suite d’un logiciel malveillant qui trompe les employés pour qu’ils cliquent sur un lien ou installent un programme à partir d’Internet qui infectera ensuite le dispositif cible que ce soit un ordinateur, un téléphone ou une tablette. Cependant, l’usurpation d’identité fait croire à un employé qu’il doit envoyer des informations à une partie de confiance en prétendant que la demande d’informations provient d’abord d’une partie de confiance.
On pense souvent que les violations de données sont des pirates informatiques engagés par des organisations criminelles ou des États-nations qui s’introduisent dans les réseaux des entreprises afin d’en extraire des données sensibles et privées. La plupart du temps, les erreurs des employés, qui ne se limitent pas aux brèches électroniques, sont à l’origine de la plupart des pertes de données. En d’autres termes, le résultat de simples erreurs non-malveillantes dues à la négligence.
Les médias sont prompts à attirer l’attention sur les tentatives de piratage où une entreprise est attaquée et rançonnée alors que la plupart d’entre elles se produisent à cause d’une erreur de l’employé qui laisse des impressions sur la photocopieuse, ramène des impressions chez lui pour les lire dans les transports en commun ou jette tout simplement du papier à la poubelle au lieu de le détruire.
Comme on peut le voir, les risques qui peuvent compromettre les données personnelles peuvent prendre de nombreuses formes et c’est seulement en mettant en œuvre une formation appropriée de sensibilisation à la sécurité qu’une organisation pourra donner à son personnel les outils nécessaires pour protéger les données sensibles contre toute fuite à des tiers non-autorisés.
Consultez ce site web pour en savoir plus sur la formation DPO et les moyens de sensibiliser les collaborateurs de l’entreprise à la protection des données.
Quelles sont les conséquences des violations de données pour les entreprises ?
Tout d’abord, les employeurs et les employés peuvent être confrontés à des amendes et à des poursuites pénales si une violation s’est produite à la suite d’une négligence et d’une non-conformité. Ces sanctions doivent être soulignées aux employés afin de faire comprendre la gravité de la confidentialité et de la sécurité des données et les conséquences de la perte d’informations personnelles.
Dans le cadre du règlement général sur la protection des données de l’Union européenne, également connu sous l’acronyme RGPD, les organisations peuvent se voir infliger des amendes allant jusqu’à 20 millions d’euros ou 4 % du revenu brut ajusté, le montant le plus élevé étant retenu. Ces lois sur la protection de la vie privée constituent une motivation importante pour les entreprises à mettre en place des formations de sensibilisation à la sécurité.
Les consommateurs attendent plus de transparence et de contrôle sur leurs propres données et les gouvernements en prennent note en instaurant leurs propres lois pour protéger chaque client.