Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
Sites Web en panne et spectre data Breach, incendie s’abat sur l’un des plus grands datacenters d’Europe

Sites Web en panne et spectre data Breach, incendie s’abat sur l’un des plus grands datacenters d’Europe

Un incendie dévastateur survenu à Strasbourg a détruit l’un des plus grands centres de données d’Europe, celui d’Ovh, entreprise d’hébergement web leader dans le secteur avec 1,5 million de clients dans le monde. Dans la nuit du 9 au 10 mars, la société française a annoncé que les flammes avaient touché trois des quatre bâtiments qu’elle possédait. Même s’il n’y a heureusement pas eu de victimes, des centaines de sites sont tombés en panne, y compris beaucoup d’entreprises et d’Italiens qui s’appuyaient évidemment sur les serveurs hébergés dans les bâtiments incendiés.

Comme l’a recommandé sur Twitter le même fondateur de l’Ovh, Octave Klaba, alors que l’entreprise travaille sans relâche pour essayer de réactiver les serveurs dans les bâtiments incendiés, les clients sont invités à « Activer le Plan de récupération après sinistre pour sauvegarder vos données », faisant craindre que ceux qui n’auraient pas prévu une telle procédure pour récupérer leurs données pourraient avoir perdu tout leur patrimoine d’informations.

En attendant de voir les développements sur les opérations de restauration en cours, l’incendie qui s’est abattu sur le datacenter de l’Ovh rappelle combien il est fondamental pour les entreprises « préparer la guerre en temps de paix » en mettant au point un efficace « Disaster Recovery Plan », c’est-à-dire l’ensemble des actions, stratégies et mesures technologiques et organisationnelles nécessaires à la remise en état des infrastructures, des systèmes et même des données individuelles face à des situations d’urgence ou des événements qui ont affecté leur fonctionnement normal.

Parmi les mesures incluses dans un plan de récupération de données en cas de catastrophe, il y a bien sûr un système de sauvegarde efficace, mais cela ne suffit pas, parce que le fait d’avoir une copie des données a en soi peu de valeur si vous ne parvenez pas à les utiliser rapidement dans une stratégie plus large de « continuité des activités ».

Outre la sauvegarde du patrimoine et l’importance de la continuité des activités de l’entreprise, s’ajoutent également les charges que le RGPD impose aux responsables du traitement en matière de données Breach. En effet, même si ces événements sont souvent imputables à des attaques informatiques ou à un manque de mesures informatiques qui exposent indûment les données des personnes concernées, en réalité aux termes de l’article.4 du Règlement UE 2016/679 il y a violation de la sécurité des données personnelles celle « entraînant accidentellement ou de manière illicite la destruction, la perte, la modification, la divulgation non autorisée ou l’accès aux données à caractère personnel transmises, conservées ou traitées d’une autre manière ».

En d’autres termes, la perte ou la destruction de données à caractère personnel en raison d’accidents, d’événements indésirables, d’incendies ou d’autres catastrophes constitue en tous points une situation de données Breach soumise aux dispositions des articles 33 àEn ce qui concerne l’article 34 du RGPD relatif à la notification à l’autorité de contrôle dans un délai de 72 heures à compter du moment où le titulaire en a connaissance, et lorsque la violation comporte un risque élevé pour les droits des personnes, la notification à toutes les personnes concernées.

Les violations de données à caractère personnel qui doivent être obligatoirement notifiées sont toutes celles qui peuvent avoir des effets néfastes importants sur les personnes, provoquant des dommages physiques, matériels ou immatériels, tels que la perte de contrôle sur leurs données à caractère personnel, la limitation de certains droits, la discrimination, l’usurpation d’identité ou le risque de fraude, la perte de confidentialité des données à caractère personnel couvertes par le secret professionnel, une perte financière, une atteinte à la réputation et tout autre désavantage économique ou social important.

Toutes les raisons pour lesquelles Ovh ne sera pas seulement confrontée à la colère des agences et des entreprises clients pour le mauvais service, mais pour éviter des sanctions allant jusqu’à 10 millions d’euros ou jusqu’à 2% de son chiffre d’affaires annuel total mondial, il devra également démontrer à l’autorité de contrôle qu’il a pris toutes les mesures techniques et organisationnelles appropriées pour garantir et démontrer sa conformité au RGPD.

SOURCE: FEDERPRIVACY

Proposé pour vous

Recherche avancée