Nos actualitésLes dernières news réglementaires décortiquées pour vous, des infos croustillantes sur le RSE et la Santé, des pistes de réflexion.

Comme pour toute démarche de gestion de crise, les étapes sont les suivantes :

1. 1. Anticiper : analyser les risques, prévoir l'organisation qui permettra de répondre en cas de crise
   2. Piloter la crise
   3. Conduire un retour d'expérience permettant d'identifier les actions à mener pour mieux gérer la prochaine crise

L'attaque du logiciel Weda permet de rappeler les actions à mener pour piloter crise cyber :

1. 1. Passer en mode de crise, et s'équiper d'un registre pour tracer la conduite de la crise
   2. Immédiatement, contrôler le journal d'accès aux dossiers et vérifier que les dossiers sont complets, vérifier les équipements et réseaux. En cas d'anomalie ou de message d'erreur : faire des captures d'écran pour garder trace des conséquences.
   3. Dans les 72h, faire une déclaration à la CNIL (données touchées, nombre approximatif de personnes concernées, conséquences possibles et mesures prises) : https://www.cnil.fr/fr/services-en-ligne/notifier-une-violation-de-donnees-personnelles
   4. Porter plainte si vous estimez être directement victime et qu’il s’agit d’une violation de données ou d’une utilisation frauduleuse avérée
   5. Communiquer aux patients : identifier ceux concernés, choisir le canal le plus adapté et adopter un ton approprié.