- Home
- Suite Professionnelle DT
- Blogue
- La sécurité de votre pratique fiscale - Plan d'urgence
6 novembre 2017 | Blogue
Comment assurer la sécurité de votre pratique fiscale - Plan d'urgence en cas d'atteinte à la protection des données
Par Gerry Vittoratos, expert-fiscaliste
L'impensable vient de se produire : il y a eu atteinte à la protection de vos réseaux de données. Quelles sont les mesures appropriées à prendre lorsque survient une telle situation?
Les paragraphes suivants sont inspirés par l'article « Data Breach Response : A Guide for Business » (« Mesures en cas de violations des données : un guide pour les entreprises »), publié par la Federal Trade Commission (FTC, ou commission fédérale du commerce) des États-Unis.
Sécurisez vos opérations
Il est essentiel d'agir le plus rapidement possible lorsqu’une atteinte à la sécurité des données a eu lieu. Parmi les prochaines étapes à entreprendre, vous devrez :
Communiquer avec des experts dans le domaine
Vous devriez envisager l'embauche d'une équipe de spécialistes en criminalistique informatique qui vous aideront à déterminer la source de même que l'étendue de la violation des données. Une fois leur analyse effectuée, ils pourront vous indiquer les mesures à prendre pour remédier à la situation. Vous devriez également communiquer avec votre équipe juridique afin de voir ce que l'on attend de vous légalement concernant la violation.
Sécuriser les emplacements physiques
Vous devez sécuriser tous les emplacements potentiellement affectés par l'atteinte à la sécurité des données en les verrouillant ou en modifiant les codes d'accès à ces emplacements.
Arrêter la perte de données supplémentaires
Déconnectez immédiatement tout équipement dont la sécurité a été compromise. Si possible, remplacez l'équipement affecté par des machines intactes; sinon, surveillez de près tous les points d'entrée et de sortie. Modifiez les renseignements d'identification des utilisateurs autorisés (nouveaux identifiants d'utilisateur et mots de passe).
Corrigez les vulnérabilités
Fournisseurs de services
Si l'atteinte à la sécurité des données s'est produite au niveau du fournisseur de services, vérifiez quels sont les renseignements personnels dont il dispose de son côté et déterminez si votre fournisseur de services prend les mesures nécessaires pour s'assurer qu'il n’y ait pas d’autre atteinte à la sécurité des données.
Analyse de l'incident
Comme mentionné plus haut, il serait souhaitable d'embaucher une équipe d'experts pour effectuer une analyse complète de l’incident. Découvrez si des mesures telles que le chiffrement ont été activées lorsque l’atteinte à la protection des données s'est produite. Analysez la sauvegarde ou les données conservées. Consultez les journaux pour déterminer qui avait accès aux données au moment où l’atteinte à la sécurité des données a eu lieu.
pour toute demande à propos de la liste de prix de la Suite Professionnelle DT, ou écrivez-nous à dt.ventes@thomsonreuters.com
Logiciel d'impôt et de comptabilité pour comptables
La Suite Professionnelle DT offre une gamme de logiciels d'impôt et de solutions fiscales conçues pour accroître l'efficacité et la rentabilité de votre cabinet. C'est tout ce dont vous avez besoin pour atteindre des sommets de productivité, prendre des décisions plus efficaces, améliorer le service clients et obtenir de meilleurs résultats.