Réagir en cas de cyberattaque, EOS ASSOCIES, Annuaire des experts FUSACQ

donne_source_fichiers_js_utilises() ; ?>

603 experts
proposent leur services

De nombreux métiers proposés dans cet annuaire sont réglementés. Vérifiez bien après contact avec une structure référencée qu'elle possède les qualifications nécessaires à la mission que vous souhaitez lui confier.

Trouvez les experts
qui répondent à vos besoins

Annuaire des experts >Droit, fiscalité, patrimoine, immobilier > Droit > Droit des sociétés / droit des affaires > Nord > EOS ASSOCIES > Le Blog > Réagir en cas de cyberattaque

Réagir en cas de cyberattaque

EOS ASSOCIES

1, Place de la Gare, Regus Business Centre - 59000 Lille
Tél : 06 82 36 48 80
Contact(s) : Daphnée SPINETTI

Réagir en cas de cyberattaque

Les cyberattaques se multiplient et chaque acteur, quels que soit sa taille ou son domaine d’activité, peut être ciblé.

Ces cyberattaques peuvent entraîner une perte de données en cas d’attaque par rançongiciel (ransomware) mais aussi une fuite de données à la suite d’un défaut de sécurité, telle qu’une authentification par un mot de passe trop faible.

Suite à une violation de données, les entreprises victimes sont tenues de :

1. Porter plainte afin de pouvoir être indemnisées, notamment en cas de perte d’exploitation suite à l’indisponibilité des données. Depuis le 24 avril 2023, l’indemnisation d’un assuré ayant subi des pertes et dommages causés par une cyberattaque est subordonnée au dépôt d’une plainte par la victime, dans les 72 heures après la prise de connaissance de l’attaque.

2. Notifier la violation de données à la CNIL (ou à son autorité de contrôle compétente), dans ce même délai de 72 heures. La notification se fait directement en ligne sur le site de la CNIL ou de l’autorité compétente via le formulaire dédié. Elle peut être réalisée en deux temps : une notification initiale, d’abord, sous un délai recommandé de 24 heures, puis une notification complémentaire une fois que le responsable de traitement dispose de plus d’informations ou qu’il a remédié à la violation de données.

3. Notifier si nécessaire les personnes concernées : en cas de risques élevées pour les personnes concernées, le responsable de traitement devra également informer les personnes dont les données ont été interceptées de manière non autorisée afin de limiter l’impact sur leur vie privée. Cette notification doit avoir lieu en cas de risque d’usurpation d’identité, d’atteinte à la réputation ou de fraude des moyens de paiement par exemple. L’information peut se faire via l’envoi d’un email doublé d’une information sur le site Internet.

Le cabinet EOS ASSOCIES se tient à votre disposition pour vous accompagner dans la mise en place d’une gestion de crise en cas de violation de données.

Daphnée SPINETTI

Pour en savoir plus : https://www.eos-associes.com/cyberattaques-et-obligations-legales-consecutives

< Retour Blog