Dans le cadre de ce blog, il s'agit d'estimer les risques portant sur les données personnelles, un périmètre précis et protégé par un cadre légal et réglementaire de plus en plus contraignant. Mais les dirigeants d'entreprises savent que la notion de risque va bien au-delà de la protection des données personnelles de l'entreprise.
Les risques sont partout, en interne au sein de l'entreprise, comme ils peuvent survenir de l'extérieur de l'entreprise., Les données sont aussi exposées au risque lorsqu'elles sont stockées dans des serveurs qu'archivées dans un lieu physique.
Les risques internes sont largement sous-estimés et résultent fréquemment d'un manque de sensibilisation du personnel aux dangers potentiels de certaines pratiques. Pourtant, les situations de risque sont familières lorsqu'on en parle : des CV de candidats qui trainent dans une bannette d'un open space, les évaluations des salariés en cours d'archivage dans un meuble ouvert, des fiches de paie laissées sur l'imprimante ou stockées dans sa mémoire, l'écran d'ordinateur resté allumé sur un espace confidentiel du serveur pendant l'heure de déjeuner, des caisses d'archives dont la clé a disparu, le déchiqueteur resté déverrouillé, Etc.