Cybersécurité: nouveau défi pour les chefs d'entreprises

 

Les données ASX montrent que 80% des entreprises s'attendent à une augmentation du risque cybernétique à l’horizon d’un an, mais qui est responsable en cas de cybercriminalité ? Thea Voogt de l’Université du Queensland s’efforce de répondre à cette question.

La chercheuse de la faculté de droit de TC Beirne a déclaré que les avocats d’entreprises devaient conseiller à leurs clientes de protéger leurs données de manière proactive et devenir cyber-résilientes.

« Les administrateurs de sociétés doivent faire face à de nombreux risques et assumer la responsabilité du respect d'un grand nombre de réglementations, mais la sécurité des données devient de plus en plus importante », a déclaré le Dr Voogt.

« En cas de violation de données, les conseils d'administration sont responsables de la conformité à la Loi sur la protection des renseignements personnels, mais l'impact des violations de données est beaucoup plus étendu.

« Les conseils d'administration doivent faire face aux conséquences néfastes pour la réputation de l’entreprise qui peuvent frapper très directement les actionnaires. "Chaque administrateur doit réfléchir à ce qu'il doit faire et savoir sur la cybersécurité et la protection des données."

Le Dr Voogt étudie la jurisprudence australienne et américaine pour analyser les obligations légales des administrateurs non exécutifs des grandes sociétés cotées.

« Les administrateurs non exécutifs jouent un rôle essentiel dans les grandes entreprises », a-t-elle déclaré.

"Ils portent la responsabilité ultime, mais ne sont pas impliqués dans les opérations quotidiennes."

Le Dr Voogt a déclaré qu'il y avait des leçons à tirer des atteintes à la sécurité des données survenues ailleurs.

« Aux États-Unis, d'importantes violations de données ont conduit des actionnaires à des actions en justice contre des administrateurs », a-t-elle déclaré.

« En Australie, le risque que les actionnaires poursuivent les administrateurs devant les tribunaux en invoquant le droit des sociétés n’est peut-être pas aussi important, mais ASIC considère que la cyber-résilience fait partie des obligations légales de chaque administrateur en matière de prudence et de diligence.

"Le droit des sociétés ne nous dit pas ce que les administrateurs non exécutifs devraient savoir ou faire face aux risques tels que la cybercriminalité."

Le projet de recherche de M. Voogt vise à clarifier les tâches et les compétences requises au sein des conseils d’entreprise.

 « Nous avons besoin de perfectionner les compétences requises des administrateurs non exécutifs, en particulier dans les grandes entreprises, où plus de 80% des administrateurs sont nommés à des postes non exécutifs.»

 

 


Voir également

Informations et Conseils pour étudier en Australie

Les universités australiennes




Auteur: Odile Smadja
Date de Publication: 2018-6-01






Commentaires

Article sans commentaire.