Les violations de données ont exposé 2,8 milliards d’informations personnelles en 2018, selon ForgeRock
Vous êtes ici : Accueil » Règlement Général sur la Protection des Données (RGPD) »
ForgeRock, entreprise basée aux Etats-Unis, et proposant notamment une plateforme d’identité numérique, propose son rapport sur les violations de données des consommateurs américains 2019 : des informations personnellement identifiables, ciblées dans les violations référencées en 2018, et qui ont un impact sur des milliards d’enregistrements.
Ainsi, les 342 violations de données enregistrée en 2018 auraient coûté plus de 654 milliards de dollars aux entreprises américaines et révélé plus de 2,8 milliards d’informations personnelles.
Ces Données à Caractère Personnel, ou DCP, sont définies dans le Règlement Général sur la Protection des Données (RGPD), souvenez-vous, comme “toute information se rapportant à une personne physique identifiée ou identifiable » de manière directe ou indirecte” (cf. notre Sensibilisation à la Protection des Données et au RGPD). Elles peuvent être utilisées seules ou en complément d’autres informations, non seulement pour identifier, mais aussi contacter ou localiser une personne.
Toujours selon ForgeRock, 97% des toutes les violations ciblaient en 2018 les données personnelles (DCP). , avec des accès non autorisés couvrant 34 % de toutes les attaques.
Les violations portant sur les informations personnelles ne donc cessent de s’accroître. Les services de santé sont les plus touchés, avec 48 % de toutes les violations de données, 4 fois plus que tout autre secteur. 20% des violations de données ciblent les services financiers et les administrations publiques.
On peut rappeler que de nombreux tiers accèdent à des données personnelles, dans la majorité des organismes. La protection des données dépend donc uniquement des politiques de confidentialité et des procédures de sécurité des entreprises et organisations qui les détiennent. On sait hélas que peu d’entre elles savent réellement protéger ces DCP : un rapport de Vérizon (de 2015) montraient que 60% des organismes pouvaient être piratées en quelques minutes. Les violations de données sont, par ailleurs, très rapides, et sont détectées très longtemps après par l’organisation ciblée. tout concorde à démontrer l’importance d’une politique de sécurité renforcée par des mesures techniques solides.
Chaque organisme qui effectue un traitement de données à caractère personnel (rappelez-vous qu’un traitement, c’est aussi consulter, détruire, tout comme disséminer, etc…) a pour obligation la mise en place de procédures appropriées, dans le but de prévenir les violations de données, d’éviter les préjudices (financiers, organisationnels, commerciaux, etc.) à l’organisme ainsi qu’aux personnes concernées, mais aussi afin d’informer les personnes le cas échéant.
Vous voulez en savoir davantage sur ces procédures ? Quelques informations dans l’article d’origine mais aussi auprès d‘integral-MD
