Sécuriser les données personnelles collectées par votre entreprise est essentielle. Elle est en effet l’une des pierres angulaires du RGPD, qui protège la confidentialité des données des citoyens de l’Union Européen. Mais concrètement, comment mettre vos données en sécurité ? Focus sur les bonnes pratiques.
Pourquoi assurer la sécurité des données personnelles ?
Sécuriser les données personnelles en votre possession répond à un impératif légal autant qu’éthique. Toute infraction peut donner lieu à des sanctions lourdes de la CNIL – jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise ou 20 millions d’euros. Les conséquences financières pour une entreprise peuvent être terribles, sans oublier la dégradation de son image et la perte de confiance du public. Et pour cause : une fuite de données n’est pas sans conséquences sur les personnes concernées. On ne joue pas impunément avec la vie privée des citoyens ! Très bien, me direz-vous, mais par où commencer pour sécuriser les données que vous traitez ? C’est ce que nous allons voir.
1. Assurer la sécurité physique des données personnelles
Sécuriser l’accès à vos locaux
Sécuriser des données signifie en premier lieu contrôler qui peut y accéder. On n’y pense pas souvent, mais si l’on peut entrer dans votre entreprise comme dans un moulin, aucune donnée n’y est en sécurité. Pensez à utiliser des clés, des badges, afin que seules les personnes autorisées puissent pénétrer dans vos locaux. Si nécessaire, installez également un système de vidéosurveillance. La bonne pratique : tenir un registre des entrées et des sorties, auquel vous pourrez vous référer en cas de besoin.
Sécuriser l’accès informatique
L’erreur humaine est souvent en cause dans la fuite de données. Ces dernières doivent donc être protégées par des mots de passe, changés régulièrement et délivrés uniquement aux personnes autorisées. Le vol de données est également une réalité à prendre en compte. Les risques cybers n’ont jamais été aussi élevés (on dénombre plus d’un milliard d’attaques par an), ne prenez donc aucun risque et protégez votre système d’information. Attention par exemple au phishing, ces mails frauduleux qui peuvent subtiliser des informations, ou aux intrusions malveillantes dans votre système.
2. Sauvegarder les données personnelles
On ne le dira jamais assez : la sauvegarde des données n’est pas une option. Hors de question de les conserver sur un simple ordinateur : un vol, une défaillance de votre système et vos données sont perdues… ou dans la nature. Pensez à créer des sauvegardes chiffrées sur des supports différents (disques durs, clés USB…), à placer en lieu sûr, idéalement un coffre étanche et ignifugé. Mais surtout, optez pour un système de sauvegarde en ligne. Un datacenter, une plateforme en SaaS, ou encore un cloud. Quelle que soit la solution que vous adoptez, n’oubliez pas qu’elle doit impérativement être elle-même protégée contre les attaques externes. Assurez-vous donc qu’elle dispose des certifications adéquates.
Vous savez à présent quelles sont les précautions nécessaires pour sécuriser les données personnelles que vous traitez. N’oubliez pas que la réputation de votre entreprise est en jeu, et qu’on ne plaisante pas avec le RGPD ! Afin de vérifier que toutes vos données sont à l’abri et que rien n’est laissé au hasard, pensez à recourir aux conseils d’un expert.