La nouvelle année honore les atteintes à la protection des données et souligne l’importance des outils de gestion des risques

Pour toute personne qui vit ou travaille au Royaume-Uni, le palmarès du Nouvel An est toujours quelque chose qui attire beaucoup d’attention. Une tradition annuelle qui a débuté sous le règne de la reine Victoria, les distinctions du Nouvel An font partie du système britannique des distinctions honorifiques et récompensent les gens pour une grande variété de réalisations.

Il s’agit notamment de succès sportifs, de bravoure militaire, de service public et bien d’autres choses encore, et de reconnaître les célébrités ainsi que les membres du grand public. L’annonce la plus récente des distinctions du Nouvel An (27 décembre 2019) a été encore plus remarquée que d’habitude, puisque le gouvernement britannique a mis en ligne les adresses privées de plus de 1 000 personnes qui recevront les distinctions du Nouvel An.

Non seulement il s’agit d’une violation potentielle du règlement général sur la protection des données (RGPD), mais cela souligne également l’importance des outils de gestion des risques, qui contribuent à atténuer et à gérer les risques tels que la violation des données.

Le gouvernement britannique exige-t-il un outil de conformité à la GDPR ?

La GDPR exige des organisations qu’elles notifient à l’autorité de contrôle de leur pays toute violation de données, et ce dans les 72 heures suivant la découverte de la violation. Les adresses publiées étaient censées être expurgées et étaient disponibles en ligne pendant plusieurs heures avant que l’erreur ne se produise et que les adresses ne soient supprimées.

Les adresses de domicile ne sont pas nécessairement classées comme des informations sensibles, mais cela dépend de la personne à laquelle l’adresse se rapporte. Dans ce cas, il y avait plusieurs célébrités comme le chanteur Elton John, mais aussi des officiers du MI5, le service de sécurité britannique, et d’anciens ministres. Ces deux derniers groupes semblent entrer dans la catégorie des informations sensibles et pourraient effectivement constituer une violation du GDPR.

Le gouvernement du Royaume-Uni a avisé le bureau du commissaire à l’information (ICO) dans les délais prescrits et il est probable que l’incident était dû à une erreur humaine plutôt qu’à quelque chose de plus sinistre. Mais cela compte quand même comme une violation du GDPR et le gouvernement britannique pourrait devenir l’une des organisations les plus en vue qui n’a pas encore commis de faute à l’égard du GDPR, à égalité de stature et de profil avec des exemples précédents comme Google et British Airways qui ont été condamnés à une amende pour ne pas s’être conformés au GDPR.

Des erreurs humaines comme celle-ci rendent encore plus important d’avoir un outil de conformité GDPR, ou un logiciel GRC, pour faire le plus gros du travail quand il s’agit de s’assurer que les données sont conformes à GDPR. GDPR est une exigence permanente et chaque donnée qui entre dans une organisation doit y adhérer. Le logiciel de conformité est essentiel pour gérer ces exigences efficacement et sans lui, une organisation risque une amende substantielle.

La nécessité d’un logiciel de gestion des risques

Les outils intégrés de GRC, tels que la solution sGRC d’Oxial, sont peut-être le moyen le plus efficace pour toute organisation de gérer et d’atténuer les risques tels que la non-conformité avec la GDPR. sGRC est une solution logicielle unique qui peut être mise en œuvre de deux façons : sGRC Express et sGRC Suite.

C’est un outil IT GRC intégré, qui comprend un logiciel de conformité pour aider à assurer la conformité avec une grande variété de réglementations différentes, mais aussi une fonction complète de gestion des risques d’entreprise.

L’erreur humaine qui entraîne une violation de données, comme c’est le cas pour le gouvernement britannique et le récent palmarès du Nouvel An, est un risque commercial et il est essentiel de savoir comment ce risque peut affecter une organisation.

La compréhension du risque est la clé d’une atténuation efficace

En 2020, le risque est partout pour les organisations et il est pratiquement inévitable. Mais le risque n’est pas forcément catastrophique pour une entreprise. Comprendre les dommages que les différents risques peuvent causer et le meilleur plan d’action à prendre quand ils le font, signifie que les organisations peuvent se sentir protégées et en sécurité contre tous les risques et menaces qui existent.

Il a été signalé que les fonctionnaires du gouvernement britannique offrent des conseils de sécurité et des orientations aux personnes figurant sur la liste des distinctions honorifiques du Nouvel An qui a été publiée. Il faut s’en féliciter, mais il est également clair qu’en déployant un logiciel de gestion des risques d’entreprise ou un outil de GRC informatique, le gouvernement britannique aurait pu gérer l’ensemble de l’affaire bien mieux qu’il ne l’a fait.

Si votre organisation souhaite réduire les risques de manière plus efficace en 2020 et au-delà, contactez l’un des experts en gestion des risques pour savoir comment nous pouvons vous aider.

Share This!