RGPD : Les responsables de la sécurité informatique sont-ils prêts à encourir des sanctions financières en cas de fuites de données et à notifier les failles de la sécurité aux autorités compétentes ?

Ce nouveau règlement impose des changements considérables qui affecteront directement les responsables de la sécurité informatique et les équipes chargées de la sécurité des informations. Les deux grandes nouveautés sont probablement l'obligation d'informer les autorités compétentes en cas de faille au niveau de la sécurité et les sanctions financières prévues en cas de fuites de données.

Les entreprises établies au sein de l'Union européenne n'avaient auparavant pas l'obligation de signaler les incidents affectant la sécurité. Le RGPD les oblige désormais à signaler ces incidents à leur autorité locale de protection des données dans un délai de 72 heures. Il s'agit d'un véritable défi, car la plupart des fuites de données peuvent passer inaperçues sur les réseaux des entreprises pendant des mois.

En outre, le risque que ces entreprises soient confrontées à des fuites de données significatives est tangible. Le RGPD confère aux autorités de protection des données le pouvoir d'infliger des sanctions financières allant jusqu'à 4 % du chiffre d'affaires annuel global dans le cas d'un groupe de sociétés (soit un total de 20 millions d'euros) – un chiffre qui pourrait amener certaines entreprises à cesser leurs activités.

Au cours de cette table ronde menée par Micro Focus, des experts leaders du secteur expliquent la manière dont les responsables de la sécurité informatique peuvent se préparer à ces changements de taille. Ils soulignent la nécessité de recourir à des outils de surveillance de la sécurité et l'importance d'établir un canal de communication étroit avec les régulateurs en cas d'incident affectant la sécurité.

(vidéo en anglais)

Chiffrement Délégué à la protection des données Juridique Propriété des données Violation de données

Donnez-nous votre avis et rejoignez-nous sur LinkedIn!

S'ABONNER

S'inscrire pour recevoir les bulletins GDPR & Beyond