Les utilisateurs voient leur identité copiée ou leur compte piraté. Ce type d'usurpation est utilisé pour nuire et les usurpateurs en plus de poster des commentaires, du contenu, ou envoyer des messages, peuvent aussi diffuser des spams ou encore des arnaques.
Concernant la procédure ordinaire, avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Une donnée personnelle est une information propre à une personne physique et permettant son identification, telle que son prénom, son nom, son adresse mail, l'adresse de son domicile. Les entreprises sont soumises à diverses obligations ayant vocation à protéger la collecte et le traitement de ces données.
L'objectif de la sécurité de l'information est de protéger l'organisme des atteintes liées à son patrimoine informationnel. Celui de la protection de la vie privée est de protéger les personnes des atteintes liées à leurs données.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Le risque de non-conformité est défini par le Comité de Bâle 1 comme un risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d'atteinte à la réputation, du fait de l'absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, ...
Les différents types de risques auxquels chacun de nous peut être exposé sont regroupés en 5 grandes familles : naturels, technologiques, transports collectifs, vie quotidienne et liés aux conflits.
Voici en quelques lignes les risques de l'internet : L'exposition à des images choquantes (pornographie, violence, comportements dangereux…) La divulgation d'informations personnelles et leur persistance (paramètres de confidentialité…) Le cyber-harcèlement (insultes, menaces, chantages à la webcam…)
Les 4 facteurs humains identifiés comme pouvant être déclencheurs d'incidents de sécurité sont l'ignorance, la routine, la naïveté et la négligence.
classement éventuel de la non-conformité (critique, majeure ou mineure) en fonction de l'impact sur la sécurité du produit.
Le risque de réputation (ou risque réputationnel)
- les risques produits (mauvaise qualité, résistance, SAV, obsolescence, documentation...)
Le risque stratégique se définit comme le risque lié aux choix stratégiques d'une entreprise dans le but de s'adapter à son environnement concurrentiel.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 à : toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
Ces données personnelles sont collectées en utilisant des cookies, des serveurs web et d'autres technologies similaires. Par exemple, les cookies sont des fichiers texte contenant certaines informations concernant l'utilisateur, enregistré par son navigateur sur son disque dur.
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Exemples de données non considérées comme des données à caractère personnel: le numéro d'enregistrement d'une société; une adresse e-mail telle que info@société.com; des données anonymisées.
Mettez vos mots de passe à jour
Il est recommandé notamment de créer un mot de passe propre à chaque compte, composé idéalement de plus de 12 caractères dont des minuscules, des majuscules, des chiffres et des caractères spéciaux. Pour cela, vous pouvez utiliser un générateur de mot de passe comme LastPass.
Trois types de données sont identifiées comme particulièrement sensibles : les données à caractère personnel, les données de santé, ainsi que certaines données industrielles.
Une méthode concrète pour assurer la conformité à la norme ISO 9001 consiste à effectuer constamment des tests des produits. C'est une bonne pratique pour l'assurance et le contrôle de la qualité. Les tests de produits éviteront les produits non conformes d'être livrés et vendus aux clients.