ICO

L’Information Commissioner’s Office (ICO), a publié ses retours d’expérience tirés de ses sanctions d’une bonne partie de l’année 2023 afin que les organisations puissent en tirer des leçons et améliorer leurs pratiques. Ces leçons sont les suivantes :

* Renforcer la sécurité en ligne et maintenir la sécurité des systèmes est un incontournable. L’ICO note que ces dernières années, les cyberattaques ont été l’un des incidents les plus fréquents affectant les organisations, et un grand nombre des cyberincidents observés proviennent du phishing.
* Utiliser des alternatives au BCC (copie cachée) : en effet, le fait de ne pas utiliser correctement la copie cachée dans les courriels est l’une des principales violations de données qui nous sont signalées chaque année.
* Utiliser les applications de messagerie en considérant les risques « protection des données »: bien qu’il ne soit pas illégal pour les organisations d’utiliser des applications de messagerie privée pour mener des activités de l’entreprise, elles doivent mettre en place des politiques et des processus clairs afin que les informations des personnes soient traitées de manière appropriée et sécurisée.
* Eviter la divulgation inappropriée d’informations personnelles en mettant en place des politiques et en formant votre personnel.
* De répondre aux demandes d’accès à l’information dans les délais impartis.
* De mettre en œuvre une approche de privacy by design et by default.

Disponible (en anglais) sur: ico.org.uk
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut