Piratage MyHeritage : première violation de données personnelles depuis le RGPD

0

La violation de données sur MyHeritage marque la première attaque de données personnelles de l’UE depuis la mise en application du RGPD, faisant de cette affaire un cas d’étude à surveiller. Depuis deux ans, des spéculations circulent sur ce qui pourrait se produire dans cette nouvelle ère de conformité réglementaire.

Bien que la plupart des grandes organisations se soient engagées sur la voie de la conformité, beaucoup attendent d’en voir les résultats concrets. La situation de MyHeritage face aux organismes de réglementation et aux utilisateurs, ainsi que l’enquête en cours sur la cause de cette attaque sont un signe positif plaçant pour le moment l’entreprise au-dessus de tout soupçon. Toutefois, si un seul processus non conforme est mis au jour, la société risque de devenir malgré elle le premier mauvais élève pointé du doigt pour avoir manqué de responsabilité en matière de données à l’ère du RGPD, au risque d’entraîner de lourdes pénalités financières, la perte de confiance des clients, voire un vrai coup de frein pour l’entreprise.

Alors que la source de la brèche est encore inconnue, des questions seront bien sûr posées sur la manière dont des données sensibles telles que l’ADN ont été compromises. Les organisations ont le devoir de s’assurer qu’elles disposent des contrôles techniques et organisationnels nécessaires à la protection de leurs données. De plus, les entreprises confrontées à une atteinte à la protection des données doivent se concentrer sur la communication proactive avec leurs clients et sur les mesures à prendre pour se protéger contre les attaques ultérieures telles que le phishing

Share.

About Author

Adenike (Nikki) Cosgrove est Responsable Stratégie Cybersécurité pour la région EMEA au sein de Proofpoint. Dans le cadre de ses fonctions, elle supervise la stratégie produits sur les marchés européens et apporte son expertise en matière de protection des données personnelles, de conformité et RGPD. Avant de rejoindre Proofpoint, Adenike était Responsable produit d’Email Fraud Protection au sein de Return Path, une division rachetée par Proofpoint en 2016. Adenike est titulaire d’un Masters of Research, Telecommunications de l’University College London.

Leave A Reply