Sans aucun doute, dans l'économie mondiale connectée, la majorité des employés ont besoin d'accéder au Web et à la messagerie électronique pour s'acquitter de leur tâche..

Cependant, aussi indispensables soient-ils, ils présentent également un certain nombre de risques inhérents. Celles-ci ne sont pas toujours parfaitement comprises et, en tant que telles, les entreprises pourraient se laisser vulnérables aux responsabilités légales. Connaître les risques est essentiel pour vous aider à les gérer. En voici quelques unes:

Violation du droit d'auteur et des risques de P2P

Obtenir des informations via le Web est facile - cela fait partie de son attrait. Mais il y a une idée fausse commune que si c'est sur le Web, vous pouvez faire ce que vous voulez avec. Pas si.

La plupart des informations sur Internet sont protégées par le droit d'auteur et seul le détenteur du droit d'auteur a le droit de copier, d'adapter, de distribuer et de communiquer ces données en public..

Le problème est encore aggravé par le courrier électronique, le stockage réseau partagé et les réseaux en ligne sophistiqués tels que peer-to-peer (P2P), qui facilitent la circulation des données et, par conséquent, enfreignent le droit d'auteur si vous ne disposez pas de l'autorisation du droit d'auteur. propriétaire.

Le P2P est une source de préoccupation particulière car une fois le fichier téléchargé, les autres utilisateurs P2P peuvent accéder à l'ordinateur d'un employé pour en faire des copies. Si les clients P2P ne sont pas correctement configurés, il est possible d'exposer le contenu entier d'un ordinateur à d'autres P2P. utilisateurs, en divulguant éventuellement des informations commerciales confidentielles au cours du processus.

Une telle fuite pourrait être considérée comme une violation de la loi sur la protection des données et entraîner une amende de la part de l’OIC..

Risques liés aux politiques BYOD

De plus en plus d'entreprises tirent parti des gains de productivité liés à la mise en œuvre d'une politique BYOD (apportez votre propre appareil)..

Mais le BYOD, comme les médias sociaux, brouille les frontières entre le travail et la vie privée, et les employés peuvent être plus laxistes sur la manière dont ils utilisent Internet et le courrier électronique sur leur appareil personnel..

En effet, de nombreux faux-pas d’appareils portables contenant des données sensibles ont été laissés dans des lieux publics..

Les dispositifs utilisés dans le cadre de l'emploi peuvent être liés par le principe de la responsabilité du fait d'autrui, qui s'est révélé très large, et le BYOD rend plus difficile la surveillance et la gestion des informations figurant sur quel dispositif, ce qui augmente encore le risque commercial.

Les appareils perdus risquent non seulement de causer de l'embarras, mais peuvent également entraîner de lourdes amendes si la loi sur la protection des données est considérée comme ayant été enfreinte..

Diffamation

L'accès à Internet permet la diffusion rapide de l'information via des applications telles que les courriels, l'accès à des forums de discussion, des blogs et des réseaux de médias sociaux..

Les employés doivent faire attention à ce qu'ils écrivent sur des personnes ou des organisations en ligne, car les commentaires non gardés peuvent entraîner des poursuites coûteuses en diffamation..

Vous ne pouvez pas considérer un email comme une publication, mais la loi le considère comme tel. Il suffit de demander à un supermarché bien connu qui a fini par payer 10 000 £ à un officier de police qui avait le sentiment d'avoir publié des propos diffamatoires à son sujet dans un e-mail interne l'avertissant de sa possible implication dans une arnaque.

Certaines de ces choses peuvent sembler évidentes, mais vous seriez surpris de constater que peu d'entreprises se rendent compte des conséquences juridiques de ce qui semble être un comportement acceptable..

Être proactif dans la gestion des risques

Il n'y a pas de solution miracle pour garantir que votre entreprise dispose de toutes les infractions possibles, mais il est important de prendre les devants pour gérer les risques potentiels..

Les organismes de réglementation ont une vision sombre des organisations qui manquent à leur devoir de diligence. Dans l'idéal, les entreprises doivent réfléchir à la manière dont elles peuvent empêcher les violations de se produire, par opposition à ce qu'elles font en cas d'incident..

Pour atteindre cet objectif, la technologie, les personnes et les processus doivent travailler ensemble pour garantir la protection la plus robuste possible d'une entreprise..

  • Charles Sweeney est PDG de Bloxx. Il a travaillé avec un certain nombre de PME à forte croissance et prospères dans divers secteurs, notamment les dispositifs médicaux, la santé animale et le développement de logiciels..