Glossary
Violation de données
Incident où des données confidentielles sont consultées ou volées par un tiers non autorisé, déclenchant investigation, obligations juridiques et de notification.
Une violation de données, c'est tout accès non autorisé ou exfiltration de données que vous deviez protéger. La facture, c'est surtout l'investigation, le conseil juridique et la notification, pas un coût par enregistrement bien net. Les données de sinistres des assureurs montrent que le coût total suit le chiffre d'affaires, pas le nombre d'enregistrements perdus, donc multiplier la taille de votre base par un coût unitaire vu dans un titre donne une réponse complètement fausse.
Dans l'UE et au Royaume-Uni, une violation notifiable entraîne une exposition au RGPD, même si l'amende à 4 % est un plafond, pas une attente. Ce qui fait vraiment grimper le coût, c'est de ne pas la déclarer. Décomposition complète.