Comment les RSSI relèvent les défis de la privacy à l'heure de l'IoT ?

Il ne se passe plus un mois sans qu'une grande entreprise internationale n'avoue avoir été victime du vol de données confidentielles, le plus souvent concernant ses clients. Au delà du préjudice direct sur son image auprès des consommateurs, l'entreprise encourt alors des sanctions d'ordre pénal, parfois fort coûteuses. Et la multiplication des objets connectés génère toujours plus à la fois de données personnelles à sécuriser et de failles potentielles.

CIO a voulu connaître la situation réelle dans les entreprises.
Les résultats de cette enquête seront dévoilés lors de la Matinée Stratégique « Sécurité : des données personnelles aux objets connectés » organisée par CIO le 19 mai 2015.

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

Le pilotage des données personnelles

1

Votre organisation dispose-t-elle d’un CIL (Correspondant Informatique et Liberté) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
2

Un nouveau traitement impliquant des données personnelles est-il systématiquement signalé à la direction juridique ou au CIL ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
3

Avez-vous réalisé une étude de risques sur les données personnelles que vous traitez ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
4

Des clients ou d’autres tiers ont-ils déjà effectué des réclamations en lien avec votre traitement des données personnelles ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
5

Les données personnelles que vous traitez ont-elles déjà été compromises (vol des e-mails, des numéros de carte bancaire…) ? *
- Oui
- Je ne sais pas
- Non
Objets connectés : entre risques et opportunités

6

Disposez-vous d’un pilotage informatisé d’objets utilisés en interne (par exemple : un contrôle d’une flotte de camions de livraison avec suivi GPS) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
7

Des objets que vous vendez ou que vous louez sont-ils suivis ou pilotés informatiquement par vos soins (exemple : suivi GPS d’une flotte d’automobiles louées) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Avez-vous réalisé une étude de risques liés aux objets connectés ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Les risques traditionnels pesant sur les données

9

A qui est rattaché le RSSI ? *
- Pas de RSSI
- Au DSI
- A la direction des Risques
- A la Direction générale
- A une autre direction
10

Contrôlez-vous les actes des utilisateurs à pouvoir (administrateurs systèmes, prestataires…) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
11

Contrôlez-vous les logs de connexion à votre système d’information pour détecter les intrusions (SIEM) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
12

Disposez-vous d’un dispositif de contrôle de l’usage des données (Data Loss Prevention) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

Le pilotage des données personnelles

Votre organisation dispose-t-elle d’un CIL (Correspondant Informatique et Liberté) ? *

Un nouveau traitement impliquant des données personnelles est-il systématiquement signalé à la direction juridique ou au CIL ? *

Avez-vous réalisé une étude de risques sur les données personnelles que vous traitez ? *

Des clients ou d’autres tiers ont-ils déjà effectué des réclamations en lien avec votre traitement des données personnelles ? *

Les données personnelles que vous traitez ont-elles déjà été compromises (vol des e-mails, des numéros de carte bancaire…) ? *

Objets connectés : entre risques et opportunités

Disposez-vous d’un pilotage informatisé d’objets utilisés en interne (par exemple : un contrôle d’une flotte de camions de livraison avec suivi GPS) ? *

Des objets que vous vendez ou que vous louez sont-ils suivis ou pilotés informatiquement par vos soins (exemple : suivi GPS d’une flotte d’automobiles louées) ? *

Avez-vous réalisé une étude de risques liés aux objets connectés ? *

Les risques traditionnels pesant sur les données

A qui est rattaché le RSSI ? *

Contrôlez-vous les actes des utilisateurs à pouvoir (administrateurs systèmes, prestataires…) ? *

Contrôlez-vous les logs de connexion à votre système d’information pour détecter les intrusions (SIEM) ? *

Disposez-vous d’un dispositif de contrôle de l’usage des données (Data Loss Prevention) ? *

Abonnez-vous à la newsletter CIO