Limiter les impacts d’une attaque cyber et réduire l’exposition en minimisant les données collectés et conservées.
Si on applique le principe de minimisation des données, il n’est pas nécessaire de protéger les données que l’on ne collecte pas !
Ce principe met l’accent sur la gouvernance des données, en particulier sur le choix des données collectées. Plutôt que de se concentrer uniquement sur la durée de conservation des données, les entreprises doivent se demander si elles ont besoin de les collecter.
Il ne s’agit pas d’un contrôle qui nécessite des investissements dans des outils, mais simplement d’une démarche rigoureuse qui peut se refléter dans les politiques internes des société et les principes de « sécurité par défaut et par conception.
Vous trouverez ci-dessous une liste de contrôles utile pour les entreprises opérant dans l’UE et/ou détenant des données appartenant à des personnes concernées de l’UE :
Collectons-nous uniquement les données à caractère personnel dont nous avons réellement besoin pour les objectifs que nous nous sommes fixés ?
Vérifions-nous périodiquement les données que nous détenons et supprimons-nous toutes celles dont nous n’avons pas besoin ?
Il est important que les entreprises se demandent pourquoi elles ont besoin des données qu’elles collectent. En plus de veiller à ne recueillir que les informations nécessaires, vous devez vérifier périodiquement les données que vous détenez afin de vous assurer qu’elles sont toujours pertinentes. Supprimez toutes celles dont vous n’avez plus besoin.
Les données présentées dans ce Cyber Services Snapshot proviennent d’incidents mondiaux signalés à Beazley entre le premier trimestre 2020 et le premier trimestre 2023.
Il est important que les entreprises se demandent pourquoi elles ont besoin des données qu’elles collectent. En plus de veiller à ne recueillir que les informations nécessaires, vous devez vérifier périodiquement les données que vous détenez afin de vous assurer qu’elles sont toujours pertinentes. Supprimez toutes celles dont vous n’avez plus besoin.