La mise en conformité à la loi Informatique et Libertés et au règlement général sur la protection des données personnelles, nécessite de prendre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Cela comprend 4 grandes étapes : la constitution d’un registre de traitements de données, le tri des données, le respect des droits des personnes et enfin la sécurisation des données. Arcan Security vous aide à mettre en place cette dernière.
Pourquoi sécuriser les données personnelles ?
En informatique, les tentatives de piratage d’informations personnelles sont de plus en plus nombreuses. Ces dernières peuvent avoir des conséquences désastreuses sur l’activité des entreprises et ceux qui ont confié leurs données. C’est pourquoi vous êtes tenu légalement de prendre les mesures nécessaires pour garantir au mieux la protection des données de vos utilisateurs. Cette obligation légale est entrée en vigueur en .. et s’est durcie en 2019 avec la loi sur la Réglementation des Données Personnelles (RGPD).
Elle consiste en la garantie de l’intégration des bases de données et la minimalisation des risques de pertes, divulgations ou piratages de données. Pour se faire, les entreprises doivent s’assurer de la mise à jour des logiciels utilisés et antivirus, l’utilisation de solution d’authentification de mot-de-passe sécurisé, ou mot-de-passe crypté ou complexes.
Comment évaluer le niveau de sécurité des données personnelles au sein d’une entreprise ?
Pour évaluer le niveau de sécurité des données personnelles dans votre entreprise, voici quelques questions à se poser :
- Les comptes utilisateurs internes et externes sont-ils protégés par des mots de passe d’une complexité suffisante ?
- Les accès aux locaux sont-ils sécurisés ?
- Des profils distincts sont-ils créés selon les besoins des utilisateurs pour accéder aux données ?
- Avez-vous mis en place une procédure de sauvegarde et de récupération des données en cas d’incident ?
Quelles sont les entreprises concernées par le RGPD ?
Tout organisme quel que soit sa taille, son pays d’implantation et son activité, peut être concerné.
En effet, le RGPD s’applique à toute organisation, qu’elle soit publique ou privée, qui traite des données personnelles pour son compte ou non, dès lors :
- qu’elle est établie sur le territoire de l’Union européenne,
- ou que son activité cible directement des résidents européens.
Par exemple, une société immatriculée en France, qui exporte l’ensemble de ses produits en Tunisie pour ses clients moyen-orientaux doit respecter le RGPD.
De la même manière, une société établie aux Etats-Unis, qui possède un site de e-commerce en français et qui livre des produits en France doit respecter le RGPD.
Par ailleurs, le RGPD concerne aussi les sous-traitants (agence web, SSII, agence de communication, consultants…) qui traitent des données personnelles pour le compte d’autres organismes.
Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.
Comment passer à l’action ?
Vous souhaitez renforcer la protection des données personnelles de votre site internet ou faire une analyse de la conformité de votre site ? Arcan Security vous accompagne pour prendre toutes les mesures pour garantir une utilisation de ces données respectueuse de la vie des personnes concernées et ainsi du RGPD.