Gestion de la fuite de données
En cas de vol ou de pertes de données (données sensibles, fichiers clients) la direction d'une entreprise doit réagir :
-
vis à vis des autorités
-
Vis a vis de ses partenaires
-
Vis à vis de ses clients
La priorité est de garantir la poursuite d'activité dans les meilleures conditions.
Il lui faut également montrer à ses parties prenantes que la "crise" que traverse l'entreprises est gérée et conserver leur confiance.
Il faut ensuite tirer les leçons de ce type d'incident.
Notre démarche
L' accompagnement de la direction de l'entreprise dans cette situation de stress est essentielle.
Il sera notamment indispensable :
-
de mettre en place un cellule de gestion de crise ( s'il elle n'a pas déjà été prévu lors de l'accompagnement pour la protection du patrimoine informationnel)
-
de définir les rôles de chaque membre de la cellule pendant la crise;
-
de définir une stratégie de gestion de crise;
-
de définir une politique de communication vis à vis des parties prenantes ( autorités ; clients ; grand public ; investisseurs...)
-
de préparer une stratégie de sortie de crise.
Le tout doit être défini et activé dans l'urgence, idéalement préparé lors d'un audit Protection du Patrimoine Informationnel.
Il faudra formaliser un retour d'expérience (RETEX) pour adapter sa politique de protection des données sensibles.
Vos garanties
Un référentiel AFNOR, validé par un comité d'experts comme support de la démarche.
Une intervention en urgence avec un accompagnement 24 h/24 h pendant le premiers jours de la phase critique de la crise.
La remise d'un rapport de RETEX pour adapter ou changer les pratiques de votre entreprise.
La possibilité d'une intervention complémentaire, en tant que détective privé, pour identifier les méthodes et l'auteur de la fuite de données pour préparer un plainte pénale éventuelle.