Ce n’est pas de savoir si, mais quand
Les violations sont une réalité dans un monde qui aujourd’hui est particulièrement exposé aux cyberattaques. Comptables professionnels agréés du Canada fait état qu’en plus des sociétés de premier ordre comme BMO, CIBC et Air Canada, on estime qu’une entreprise canadienne sur cinq aurait subi une violation de données et n’en serait peut-être même pas au courant. Et si les dommages à la réputation et l’embarras liés à une violation des données sont graves, les conséquences financières pourraient être pires, notamment:
Les entreprises de toutes tailles sont ciblées, tout particulièrement les PME qui croient être sous le radar des pirates informatiques, et dont les pratiques en matière de sécurité des données peuvent également disposer de moins de ressources que les grandes organisations.
Pourquoi la planification de réaction à la violation de données importe
En date du 1er novembre 2018, les entreprises canadiennes doivent, conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), conserver les renseignements relatifs à la violation pendant une période minimale de deux ans.
Cette exigence pour la conservation des documents va bien au-delà des exigences en matière de signalement de la violation à tous les organismes nationaux et fédéraux requis, ainsi qu’aux consommateurs ou entreprises concernés.
Le fait d’avoir une réponse officielle et un plan de redressement est essentiel pour démontrer des pratiques justifiables, et il est démontré qu’il permet de réduire le risque et d’atténuer les conséquences financières et les dommages causés par un incident lié à la sécurité de l’information.