Cyberattaque : le sous-traitant au centre de la crise
Fonte: CNIL — Actualités | Jurisdição: União Europeia | Tipo: Guia Técnico
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données détenues par les sous-traitants.
A CNIL (Comissão Nacional de Informática e Liberdades da França) publica regularmente análises de violações de dados baseadas em incidentes reais notificados à autoridade. O documento aborda cyberataques direcionados a subcontratados (sous-traitants) como ponto central de crises de segurança. A publicação visa capacitar profissionais a compreender e prevenir riscos de acesso não autorizado a dados mantidos por prestadores de serviços. Enfatiza a importância da cadeia de responsabilidade entre controladores e processadores de dados, conforme GDPR. Orientação técnica e preventiva para organizações gerenciarem riscos de segurança em relacionamentos com subcontratados, reduzindo vulnerabilidades e melhorando conformidade com obrigações de proteção de dados.
Fonte original: CNIL — Actualités