Tenir compte de l’utilisation des données avant qu’un incident ne survienne
13 janv 2020
Le 13 janvier 2020, la National Association of Corporate Directors (NACD) a mis en ligne un billet de blogue dans lequel elle suggère aux administrateurs d’utiliser le terme « incident » au lieu de « violation », puisque ce dernier est un terme juridique qui a des répercussions qui pourraient nuire à une société s’il est utilisé avant d’avoir obtenu la certitude qu’un incident est bel et bien une violation.
Il faut trouver un équilibre entre la facilité d’accès et la protection des données. La nature des cyberattaques a évolué en fonction des différents secteurs, mais la réglementation commence tout juste à bouger. Les administrateurs doivent intégrer la résilience à toute solution.
Consulter le billet de blogue sur le site web de la NACD (en anglais).