RGPD : NOTIONS CLES ET BONS REFLEXES : PASSER A L'ACTION - 4. SECURISEZ VOS DONNEES

09/07/2018
RGPD

 

 

 

 

 

4. SECURISEZ VOS DONNEES

 

Garantissez l'intégrité de votre patrimoine de données en minimisant les risques de pertes de données ou de piratage.

Les mesures à prendre, informatiques ou physiques, dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas d'incident.

Différentes actions doivent être mises en place : mises à jour de vos antivirus et logiciels, changement régulier des mots de passe et utilisation de mots de passe complexes, ou chiffrement de vos données dans certaines situations. En cas de perte ou vol d'un outil informatique, il sera plus difficile pour un tiers d'y accéder.

 

 

 
Bonne pratique

 

Demandez à votre responsable informatique ou votre prestataire combien de fois vos utilisateurs activent la fonctionnalité "oubli de mot de passe" chaque année. Si ce taux est faible voire nul, c'est que votre politique de gestion des mots de passe n'est pas assez exigeante !

 

 

 

 

Les failles de sécurité ont également des conséquences pour ceux qui vous ont confié des données personnelles. Ayez à l'esprit les conséquences pour les personnes de la perte, la divulgation, la modification non souhaitée de leurs données, et prenez les mesures nécessaires pour minimiser ces risques.

 

 

 
Exemple

 

Vous êtes restaurateur et vous livrez à domicile. Vos clients vous communiquent leur adresse précise et le code d'entrée de leur immeuble. Si ces informations sont piratées ou perdues, elles peuvent être utilisées pour s'introduire frauduleusement pour vos clients, mais aussi pour vous !

 

 

 
Bonne pratique

 

Pour évaluer le niveau de sécurité des données personnelles dans votre entreprise, voici quelques questions à se poser :

les comptes utilisateurs internes et externes sont-ils protégés par des mots de passe d'une complexité suffisante ?

les accès aux locaux sont-ils sécurisés ?

des profils distincts sont-ils créés selon les besoins des utilisateurs pour accéder aux données ?

avez-vous mis en place une procédure de sauvegarde et de récupération des données en cas d'incident ?

 
Passez a l'action 4-1
Passez a l'action 4-2

 

Source : https://www.cnil.fr

 

Nos clients

RADIO-RENNES OUEST-STRUCTURES bardon LE-TEMPS-DU-REGARD delasalle FUTURSKILL BIEN-VIEILLIR client-1 2 4 5 6 10 12 13 14 15 hh AS ERP-JEAN-JANVIER FDSEA FFB-2 INITIA IXI madeofoods OCEANE SERVICAD

Dernière Actu