Bonnes pratiques en matière de protection de l'information et de la détection d'incident de confidentialité

Selon les dispositions législatives de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25), vous devez mettre en place des mesures pour prévenir ou limiter les conséquences d’un incident de confidentialité impliquant un renseignement personnel et instaurer des pratiques qui vous permettront de réagir adéquatement et rapidement en cas d’incident de confidentialité impliquant un renseignement personnel (ex. : plan de réponse aux incidents et directive au personnel).

La supervision des postes de travail, alertes, gestion des mises à jour Windows, macOS, Linux, iOS, est une bonne première étape pour remplir ses obligations face à cette loi. 

Par la suite, l'aggrégation et l'analyse des fichiers de journaux de tout vos systèmes est un élément clé à instaurer. C'est aussi un des services offerts par la solution d'Exosquad.

Pour la totale, on peut inclure un moteur de détection des incidents. Vous aurez alors mis en place une solution globale qui détecte, prévient et limite les conséquences d'un incident de confidentialité.