Qu’implique la conformité en matière de sécurité des données pour les petites entreprises?

La sécurité des données est non seulement importante pour l’entreprise elle-même, petite ou grande, mais elle est également exigée par différents organismes gouvernementaux et de réglementation, comme les assureurs, les banques et le commissariat fédéral à la protection de la vie privée.

La conformité relative à la sécurité influence aussi le développement des affaires : de plus en plus, les clients évaluent les risques que peuvent poser leurs partenaires, chaînes d’approvisionnement et fournisseurs tiers. Si une entreprise ne satisfait pas à leurs normes de sécurité minimales, elle se prive d’une précieuse occasion d’affaires.

Les grandes entreprises établies ont vraisemblablement un service de TI doté des ressources et de l’expertise nécessaires pour assurer la conformité et respecter toute exigence nouvellement imposée.

Mais les petites boîtes devant gérer principalement un point de vente et un inventaire en plus d’un site Web et d’une infolettre électronique, ou les jeunes entreprises de taille moyenne dotées d’une infrastructure de TI plus costaude, ont probablement encore du chemin à faire.

Voici un survol de ce qu’une entreprise devrait savoir, demander, obtenir et faire pour garantir sa conformité en matière de sécurité des données.

Que signifie la conformité en matière de sécurité des données?

Dans quelle mesure devez-vous sécuriser vos données? Quel type de sécurité vous faut-il? Voici une réponse : votre stratégie de sécurité doit être assez complète pour bien protéger vos données. Sauf qu’une réponse aussi vague risque de ne pas être utile.

Un bon point de départ serait le suivant : quel type de sécurité répondra aux obligations réglementaires et juridiques de l’entreprise?

Autrement dit : quels sont les règlements (qu’ils émanent du gouvernement ou de l’industrie) auxquels doit se conformer la sécurité de vos données? Que définissent-ils comme norme de protection minimale?

Ces règles reflètent l’état actuel de la technologie : les types d’outils requis ou recommandés, les exigences juridiques et les amendes.

De bonnes raisons financières justifient de sécuriser autant que possible vos données. Bien que dispendieuse, l’acquisition de technologies de chiffrement des données et autres mesures de sécurité de pointe est beaucoup plus avantageuse que de payer le prix d’une violation des données. Les amendes à elles seules peuvent se chiffrer en millions de dollars et les autres coûts peuvent se traduire par le paiement d’une protection contre les vols d’identité pendant un an ou plus, et ce, pour chaque membre touché par la violation.

Il existe de nombreux règlements sur la conformité à l’échelle nationale et provinciale et dans l’industrie. D’ailleurs, il serait peu prudent de faire fi des règlements applicables dans les régions où votre entreprise n’est pas établie, car si certains de vos clients ou fournisseurs s’y trouvent, vous devrez aussi vous y conformer.