Dans notre dernier volet, nous avons parlé du respect du droit des personnes. Aujourd’hui, il est temps d’aborder notre article final de cette série, la sécurité des données.
Pourquoi sécuriser les données
Il ne suffit effectivement pas de faire des registres beaux propres, de permettre aux utilisateurs d’agir sur leurs données et de les informer de leurs collectes pour respecter le RGPD. Cela serait un peu simple et pas vraiment utile pour ce qui est de la protection des données. Imaginer une voiture avec ceinture, airbag, etc., mais sans carrosserie, cela ne servirait pas à grand-chose pour protéger les passagers. Il en est de même avec les données personnelles. Sans un habitacle de sécurité, les registres et tout le reste sont vains.
Comment sécuriser des données
Vous le savez comme moi, sur le net, comme dans la vie d’ailleurs, le risque 0 n’existe pas. Ce n’est pas pour autant qu’on doive s’abstenir de prendre quelques mesures simples. Le point de base pour sécuriser vos données se résume en trois mots : Mises à jour. En effet, des mises à jour régulières de vos logiciels, sites web et évidemment antivirus vous permettent de prévenir un bon nombre de problèmes.
Il s’agit ensuite de protéger l’accès à vos locaux, de penser à vous déconnecter de toutes vos applications dès que vous quittez votre bureau et surtout de verrouiller votre ordinateur dès que vous vous en éloignez. Si vous travaillez dans un open space, il existe des filtres de confidentialité à placer sur vos écrans de façon à limiter les regards indiscrets.
Conseils de pro
La CNIL vous donne aussi directement des conseils à ce sujet et une liste de bonnes pratiques à adopter.
Pour évaluer le niveau de sécurité des données personnelles dans votre entreprise, voici quelques questions à se poser :
– Les comptes utilisateurs internes et externes sont-ils protégés par des mots de passe d’une complexité suffisante ?
– Les accès aux locaux sont-ils sécurisés ?
– Des profils distincts sont-ils créés selon les besoins des utilisateurs pour accéder aux données ?
– Avez-vous mis en place une procédure de sauvegarde et de récupération des données en cas d’incident ?
CNIL, https://www.cnil.fr/fr/rgpd-par-ou-commencer
Enfin, pour terminer, si malgré tout vous subissiez une perte de donnée, sachez que vous devez le signaler à la CNIL dans un délai de 72 heures.
Conclusion
Cet article termine notre série concernant la mise en pratique du RGPD. Nous sommes à votre disposition pour vous aider au quotidien, notamment avec notre outil RGPD et à notre audit de mise en conformité RGPD.
