08H08 Avocats

Quels réflexes juridiques adopter en cas de cyberattaque ? [PARTIE 2/2]     La semaine dernière, nous avons évoqué la nécessité de procéder à un dépôt de plainte en cas de survenance d’une cyberattaque.     Si des données à caractère personnel sont concernées par cet incident, il y a également lieu de procéder, en parallèle du dépôt de plainte, à une notification de violation de ces données auprès de la CNIL.     Pour rappel, une violation de données à caractère personnel, au sens du RGPD, est caractérisée dès lors qu’il existe une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel traitées par l’entreprise.    Nous vous expliquons les différentes étapes de la procédure de notification à la CNIL ci-dessous 👇    Vous souhaitez en savoir plus ?     Mathilde Benoist et Céline Ferreira se tiennent à votre disposition demain, jeudi 31 octobre, afin d’évoquer ce sujet avec vous.     N’hésitez pas à prendre rendez-vous : https://lnkd.in/eXMcWKw4

Cybermalveillance.gouv.fr vient de publier un Mémento de cybersécurité s’appuyant sur des récits de cyberattaques et des témoignages de dirigeants. Un outil vraiment intéressant pour appréhender les enjeux liés aux cyberattaques et anticiper les cybermenaces. #cybermoi/s #cyberattaques

Quels réflexes juridiques adopter en cas de cyberattaque ? [PARTIE 1/2]     Le dépôt de plainte constitue l’un des premiers réflexes à adopter si votre entreprise est victime d’une cyberattaque.     Par qui, comment et dans quels délais doit être effectuée cette démarche : on vous explique tout ci-dessous 👇    Vous souhaitez en savoir plus ?     Mathilde Benoist et Céline Ferreira se tiennent à votre disposition chaque jeudi pendant tout le mois d’octobre afin d’évoquer ce sujet avec vous.     N’hésitez pas à prendre rendez-vous : https://lnkd.in/eXMcWKw4   A très vite pour un prochain sujet #CyberEngagé !   

🛡 Comment anticiper au mieux une cyberattaque ? La semaine dernière, nous avons abordé l’importance de la mise en conformité RGPD pour anticiper une cyberattaque, en particulier, à travers la mise en place d’une procédure interne de gestion des violations de données à caractère personnel.     Cette procédure s’inscrit, de manière plus globale, dans un plan de gestion de crise qui, au-delà de la seule notification qui doit être faite auprès de la CNIL, vise à encadrer la manière dont l’organisme peut être amené à gérer les incidents de cybersécurité.     La procédure de gestion de crise a notamment vocation à définir :      ◾ les actions à entreprendre en cas de cyberattaque ;     ◾les parties prenantes à la gestion de crise (internes et externes, cellules de crise stratégique et opérationnelle notamment) ainsi que leur périmètre d’action ;    ◾la temporalité et les modalités de mise en œuvre de chaque action ;  ◾les outils numériques dédiés à la cellule de crise.      Véritable outil d’anticipation, à l’aide de cette procédure, l’entreprise peut réagir avec plus de rapidité et d’efficacité face à l’attaque subie.     ❗  A noter :      Le plan de gestion de crise vient en complément du plan de continuité d’activité et du plan de reprise d’activité.      Cette procédure doit être stockée hors ligne afin de pouvoir facilement y accéder en cas d’attaque !    Vous souhaitez en savoir plus ?     Mathilde Benoist et Céline Ferreira se tiennent à votre disposition chaque jeudi pendant tout le mois d’octobre afin d’évoquer ce sujet avec vous.     N’hésitez pas à prendre rendez-vous : https://lnkd.in/eXMcWKw4     A très vite pour un prochain sujet #CyberEngagé !   

💡 Mise en conformité RGPD et cyberattaque : de l’intérêt de la procédure de gestion de violation de données.      La mise en conformité RGPD implique la rédaction de différents types de procédures et, notamment, d’une procédure de gestion de violation de données à caractère personnel.     Au sens du RGPD, la violation de données est considérée comme une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel traitées par l’entreprise.     👉 En cas de cyberattaque, les procédures de gestion interne préalablement rédigées peuvent servir de point de départ pour faire face à l’incident et accélérer la réponse à celui-ci.     Il ne faut donc pas les négliger !     Vous souhaitez en savoir plus ?     Mathilde Benoist et Céline Ferreira se tiennent à votre disposition chaque jeudi pendant tout le mois d’octobre afin d’évoquer ce sujet avec vous.     N’hésitez pas à prendre rendez-vous : https://lnkd.in/eXMcWKw4    A très vite pour un prochain sujet #CyberEngagé !   

Nouveau mois, nouveau portrait ! (Re) Découvrez Magali GUIGNARD notre spécialiste en Droit de l’immobilier et de la construction. Pour lire la suite 🔽 https://lnkd.in/eHyFUi33

[Le Cybermoi/s] Venez nous rencontrer Mathilde Benoist et Céline Ferreira afin d'échanger sur vos sujets Cyber. Une consultation autour d'un petit déjeuner de 30 minutes gratuites. Lien d'inscription disponible sur l'évènement.

🔒💻️ Le cabinet 08H08 Avocats se mobilise pendant le Cybermoi/s.     La menace des cyberattaques continue de croître en France et dans le monde entier.    Durant l’année 2023, les principales cyberattaques subies par les entreprises françaises ont été le piratage de comptes (23,5% des attaques), suivi de l’hameçonnage (21,2%) et du rançongiciel (16,6%).    La CNIL a enregistré 4 668 notifications de violations de données à caractère personnel sur cette même année, sachant que 22% de celles-ci résultent d’une attaque par rançongiciel.     Face à l’importance de cette menace, 08H08 Avocats s’engage pour promouvoir le sujet de la cybersécurité dans le cadre du Cybermoi/s, piloté, en France, par le dispositif Cybermalveillance.gouv.fr.     Chaque jeudi, entre 9h et 13h, Mathilde Benoist et Céline Ferreira se tiennent à votre disposition pour échanger sur les réflexes juridiques à adopter en cas de faille de sécurité et violation de données à la suite d’une cyberattaque mais également sur les mesures juridiques pouvant être mises en place afin d’anticiper au mieux les conséquences d’une telle attaque.     Cela vous intéresse ?     📅 Réservez votre créneau pour une consultation gratuite de 30 minutes au sein de nos locaux : https://lnkd.in/eXMcWKw4 Conformément à nos obligations déontologiques, nous vous précisons que si vous souhaitez bénéficier de prestations complémentaires, celles-ci seront soumises à convention d’honoraires.   Et si vous ne pouvez pas vous déplacer, des conseils et bonnes pratiques juridiques pour anticiper et réagir au mieux à une cyberattaque seront publiés chaque semaine sur cette page.     Restez connectés !     #CyberEngagés #Cybersécurité  

Le CYBERMOI/S a commencé ! Nos Cyberexpertes, Mathilde Benoist & Céline Ferreira répondent à vos questions pendant tout le mois d’octobre. Restez connectés, on vous en dit plus prochainement.... #Cybersécurité #CyberEngagés

Déjà une semaine ... Il y a une semaine Mathilde Benoist est intervenue dans le cadre de la 18ème Université des DPO de l’AFCDP sur le thème : 🔐 Cyberattaque : quels sont les réflexes juridiques à adopter ? #AFCDP #Cyberattaque