Cybersécurité et protection des données : Préparation, détection, avis et signalement
Les cybermenaces et les atteintes à la sécurité des données peuvent mettre à mal une réputation et causer de grandes pertes financières. La version révisée de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) prévoit des amendes pouvant atteindre 100 000 $ lorsqu’une entreprise canadienne omet d’aviser convenablement les consommateurs et le commissaire à la protection de la vie privée d’une atteinte aux mesures de sécurité. Les organisations qui misent sur la préparation aux atteintes à la cybersécurité seront mieux outillées, ce qui leur procurera de nombreux avantages, tels que la réduction des risques financiers et des risques d’atteinte à la réputation ainsi qu’une compétitivité et une sensibilisation accrues.
Dans le document Cybersécurité et protection des données : Tendance technologique, Claudiu Popa, CISSP, CIPP, CISA, donne un aperçu des répercussions que peuvent avoir les atteintes à la cybersécurité et propose des contre-mesures concrètes pour atténuer les principaux risques liés à la cybersécurité.
EXEMPLES DE STRATÉGIES PRÉCONISÉES :
- offrir aux employés des activités de sensibilisation et de formation continue sur la cybersécurité
- tirer parti des différents outils de détection d’éventuelles atteintes à la sécurité
- tester régulièrement l’infrastructure de sécurité de l’organisation
CPA Canada entend mieux faire connaître et comprendre les risques liés à la cybersécurité. Elle a notamment fait paraître des publications sur l’élaboration d’un programme de gestion des risques liés à la cybersécurité et la réévaluation des pratiques de communication de l’information ainsi qu’un bulletin sur la cybersécurité à l’intention des administrateurs, et offre des webinaires sur la gestion du risque d’atteinte à la cybersécurité.