Les données présentées dans ce Cyber Services Snapshot proviennent d’incidents mondiaux signalés à Beazley entre le premier trimestre 2020 et le premier trimestre 2023.
Si on applique le principe de minimisation des données, il n’est pas nécessaire de protéger les données que l’on ne collecte pas !
Ce principe met l’accent sur la gouvernance des données, en particulier sur le choix des données collectées. Plutôt que de se concentrer uniquement sur la durée de conservation des données,
les entreprises doivent se demander si elles ont besoin de les collecter.
Il ne s’agit pas d’un contrôle qui nécessite des investissements dans des outils, mais simplement d’une démarche rigoureuse qui peut se refléter dans les politiques internes des société et les principes de « sécurité par défaut et par conception.
Vous trouverez ci-dessous une liste de contrôles utile pour les entreprises opérant dans l’UE et/ou détenant des données appartenant à des personnes concernées de l’UE :
Il est important que les entreprises se demandent pourquoi elles ont besoin des données qu’elles collectent. En plus de veiller à ne recueillir que les informations nécessaires, vous devez vérifier périodiquement les données que vous détenez afin de vous assurer qu’elles sont toujours pertinentes. Supprimez toutes celles dont vous n’avez plus besoin.Nicholas HickeyCyber Services Manager - Cyber Services