Au fil des ans, j’ai vu des centaines, voire des milliers, de notifications de violation de données avertissant que les données d’une entreprise avaient été perdues, volées ou laissées en ligne pour que quiconque puisse les saisir.

La plupart d’entre eux se ressemblent en grande partie. C’est mon travail de décoder ce qu’elles signifient réellement pour les victimes dont les informations sont mises en danger.

Les notifications de violation de données sont destinées à vous dire ce qui s’est passé, quand et quel impact cela peut avoir sur vous. Vous en avez probablement déjà vu quelques-uns cette année. En effet, la plupart des États américains ont des lois qui obligent les entreprises à divulguer publiquement les incidents de sécurité, comme une violation de données, dès que possible. Les règles européennes sont plus strictes et les amendes peuvent être courantes si les infractions ne sont pas révélées.

Mais les notifications de violation de données sont devenues un exercice trop régulier dans les communications de crise. Ces avis tentent de plus en plus de détourner le blâme, de masquer des détails importants et d’omettre des faits importants. Après tout, il est dans l’intérêt d’une entreprise de garder les marchés boursiers heureux, les investisseurs satisfaits et les régulateurs sur le dos. Pourquoi voudrait-il dire le contraire?

La prochaine fois que vous recevrez une notification de violation de données, lisez entre les lignes. En connaissant les lignes de conneries à éviter, vous pouvez comprendre les questions que vous devez poser.

« Nous prenons la sécurité et la confidentialité très au sérieux. »
Lire: « Nous ne le faisons clairement pas. »

Infos WEB:  Toss Lab lève 13 millions de dollars de série B pour sa plateforme de collaboration JANDI, le «Slack of Asia» - infos

Expression fréquemment citée dans les notifications de violation de données, nous avons d’abord écrit l’année dernière que les entreprises prenaient la sécurité et la confidentialité «au sérieux». Nous avons constaté qu’environ un tiers de tous les avis déposés auprès du procureur général de Californie en 2019 comportaient une certaine variation de cette ligne. La réalité est que la plupart des entreprises ont fait preuve de peu de compassion ou se soucient de la confidentialité ou de la sécurité de vos données, mais se soucient d’avoir à expliquer à leurs clients que leurs données ont été volées. C’est une phrase creuse et galvaudée qui ne veut rien dire.

« Nous avons récemment découvert un incident de sécurité … »
Lire: « Quelqu’un d’autre l’a trouvé mais nous essayons de limiter les dégâts. »

Il…

Voir la source de cette publication