Dateschutz erfuerdert IT Sécherheet. Stéphane Lataste, Associate Affekot bei der Firma Chatain & Associates, assistéiert vunAriane Dérobert, publizéiert en Artikel an Lextenso et la Palais Gazette, zum Thema: "D'berufflech zivil Haftung vum Affekot wéinst Computerintrusiounen".
Dateschutz gëtt op den Test gesat
» Nei Risiken verbonne mat Cyberkriminalitéit erhéijen d'Risiken fir IT Systemer. (...) Den Affekot muss an dëser Saach besonnesch virsiichteg sinn. (…). »
Donieft den Artikel 34 vum Gesetz n°78-17 vum 6. Januar 1978 erfuerdert "all nëtzlech Virsiichtsmoossnamen ze huelen (...) fir d'Sécherheet vun den Donnéeën ze erhaalen".
Wéi den Här Lataste sech drun erënnert, Mee a Juni 2017 hunn resonant Cyberattacke gesinn (iwwer déi mir geschwat hunn ICI et do).
Dofir ass "All Affekot muss de Cyber-Risiko am Kapp behalen, deen hien seng Clienten entstinn an opsetzt."
Verbesseren Firma Dateschutz
Affekote sollen a kënne Schrëtt huelen fir de Schutz vu Firmendaten ze verbesseren. Éischtens, fir Mataarbechter (Charta vu beschten Praktiken, Schafung vu komplexe Passwierder, Vertraulechkeetsklauselen, etc.). Dann, andeems Dir de richtege Fonctionnement vun den Hardwareinfrastrukturen assuréiert (Aktualiséierungen, Verschlësselung, regelméisseg Backups, Netzwierksécherheet, etc.).
Le Gestioun Software, Wann et an enger privater Wollek ass, schützt d'Firma vun dëse Risiken. Tatsächlech ass de Betribssystem net op engem gehoste Server installéiert (e wier dann kontaminéiert wéi eng duerchschnëttlech Maschinn). Et ass och net lokal wou d'Gefor maximal ass. Also, wéi mir uginn ICI, déi technologesch Wiel vun der Firma hunn e groussen Afloss op den Niveau vum Dateschutz vun der Firma a senge Clienten.
Wat sinn d'Risike vum Affekot?
Wéi Me Lataste erënnert: Den Artikel 226-17 vum Code penal gesäit vir, datt "d'Tatsaach, d'Veraarbechtung vu perséinlechen Donnéeën duerchzeféieren oder ze maachen, ouni d'Mesuren ëmzesetzen, déi am Artikel 34 vum Gesetz n°78-17 vum 6. Januar 1978 virgesi sinn, ass bestrooft duerch 5 Joer Prisong an eng Geldstrof vun 300.000 €.
Zousätzlech spezifizéiert den Artikel 1241 (fréier 1382) vum Code Civil: "Jiddereen ass verantwortlech fir de Schued, dee se verursaacht hunn, besonnesch duerch hir eegen Handlungen, awer och duerch Noléissegkeet oder Onvirsiicht."
Kuerz gesot, all Akteuren vum Affekot (Personal, Clienten, asw.) kéinte vun him Schuedenersaz ufroen... Net ze schwätzen iwwer de Produktivitéitsverloscht oder de Clientèle, deen d'Firma direkt erlidden huet!
Versécherung Haftpflichtrecht kann a bestëmmte Fäll (schwaache) finanzielle Schutz géint Cyberrisiken bidden. Ausser den Affekot ass gezwongen sech mat bestëmmte spezifeschen IT-Léisungen ze equipéieren, ass Risikomanagement problematesch.
Also wéi schützt Dir Är Donnéeën?
Fir Me Lataste sinn 3 Aktiounen wesentlech:
- d'Schafung vun enger Charta vu gudde Praktiken
- komplex a regelméisseg geännert Passwierder erstellen
- Installatioun vu Firewalls an Antivirus
D'Benotzung vu gehoste Cloud-Typ Software wäert wahrscheinlech an Zukunft wesentlech sinn: Virauszesoen kann et also net schueden. Mir kënnen net méi d'accord sinn!
