Conseil et Contentieux

Corporate

Toutes les actualités d'Altij


Les modalités de garde durant le confinement lié au Covid-19

Suite aux mesures gouvernementales annoncées le 17 mars dernier dans le cadre de la crise sanitaire...

Auteur :Les avocats du pôle famille


Mesures préventives à destination des chefs d’entreprise pour prévenir les effets du Coronavirus Covid-19

Etablir un prévisionnel de trésorerie Buts du prévisionnel de trésorerie : Etablir un diagnostic...




Comment profiter du télétravail dans un contexte de cyber-risque accru pour mobiliser mes équipes sur la conformité?

Date de fraicheur : 19.03.2020

Covid 19 et #cybersécurité - Altij vous accompagne dans vos démarches de #télétravail


Altij accompagne ses clients en matière de cyber-risque et protection des données pendant cette période de confinement, afin de vous aider à assurer la continuité de vos services.


Le contexte de fermeture d’établissements scolaires et de confinement des collaborateurs nécessite le déploiement à grande échelle du télétravail par les entreprises. De telles mesures contribuent à maintenir l’activité de l’entreprise mais peuvent créer des risques accrus en matière de cybersécurité.


En effet, l’utilisation répandue d’appareils mobiles pour se connecter à distance sur les systèmes de la société multiplient les voies d’accès potentielles pour les cybercriminels. En outre, pendant des périodes étendues de fermeture des bureaux, les entreprises doivent s’assurer de la sécurité physique de leurs actifs informationnels.


De plus, les cybercriminels profitent des inquiétudes créées par l’épidémie pour lancer des campagnes de « phishing » (hameçonnage) comme en témoignent l’annonce selon laquelle des criminels sont en train de se faire passer pour l’OMS afin de voler de l’argent ou des informations sensibles, ainsi que l'appel à la vigilance du gouvernement du 16 mars.


Ainsi, il faut mettre en place des précautions pour appréhender ces risques, et notamment :

  • Des mesures de sécurité techniques et organisationnelles pour protéger l’accès à distance à vos systèmes, telles que le chiffrement/cryptage sur les appareils mobiles et l’authentification à deux facteurs pour accéder aux systèmes de l’organisme, et ce notamment afin de répondre aux exigences de sécurité imposées par l’article 32 du RGPD;
  • La sensibilisation des utilisateurs aux risques de la cyber-fraude : rappels par e-mail et / ou sessions de sensibilisation / formation en ligne, etc.;
  • L’actualisation des politiques de la société régissant l’utilisation des appareils et systèmes informatiques de la société, et notamment l’établissement ou la mise à jour de la charte informatique;
  • La mise en place de procédures internes pour réagir en cas de cyberattaque et/ou faille de sécurité pendant la période de confinement. Les équipes d’Altij peuvent notamment vous assister sur les démarches juridiques à suivre dans de telles circonstances (notifications CNIL et des personnes concernées, recours civils, dépôt de plainte …);
  • Une période de ralentissement de l’activité économique peut être l’occasion de réaliser des « stress-tests » des SI de l’entreprise;
  • Du point de vue de la protection des données des salariés, l’entreprise doit également respecter le RGPD lorsqu’elle collecte les données de ses salariés en situation de télétravail (ex. information sur la santé du salarié, sur ses déplacements en dehors du bureau, sur ses connexions à distance, etc.). Pour plus d’informations sur vos obligations en tant qu’employeur pendant cette période, voir notre article dédié.


Le cabinet Altij assure une permanence en protection des données, en collaboration avec ses partenaires techniques en cybersécurité et gouvernance de la data pour vous accompagner sur ces démarches.


Nous vous proposons notamment des séminaires ciblés en ligne afin d’assurer la sensibilisation de votre personnel en e-learning  et respecter vos obligations de formation à la transition numérique au delà de vos obligations de conformité, ne serait ce que pour ne pas encourir de refus de garantie de vos assurances cyber risques en cas de cyber attaques, de faille de sécurité ou de perte de données accidentelle ( (pour plus de détails, merci de nous contacter sur formation(at)altij.com).


N’hésitez pas à nos contacter notre pôle d’avocats en IP/IT/ Data aux coordonnées ci-dessous :


France Charruyer : Avocat associé, Directeur du Pôle IP / IT Data fcharruyer(at)altij.com 


Nicholas Cullen, Avocat associé, Pôle Data 
ncullen(at)altij.com

 

#covid-19


A consulter :
------------------------------

Auteur : France Charruyer : Avocat associé, Nicholas Cullen, Avocat associé
Droit des Technologies Avancées