La sécurité des données personnelles est un enjeu primordial pour les entreprises. Pour renforcer la fiabilité de votre système informatique et améliorer le niveau de protection de vos données, la Cnil (Commission Nationale de l’Informatique et des Libertés) met à votre disposition un guide complet composé de 17 fiches détaillées. Dans cet article, nous vous partagerons les points clés de chaque fiche pour vous aider à protéger efficacement vos données personnelles.
Fiche 1 – Sensibiliser les utilisateurs
Il est essentiel de sensibiliser vos collaborateurs à l’importance de respecter les mesures de protection des données. Documentez les procédures d’exploitation et rédigez un règlement intérieur ainsi qu’une charte détaillant les mesures à prendre. La fiche vous donnera également des conseils sur les principaux éléments à inclure dans la charte et vous fournira un exemple d’engagement de confidentialité.
Fiche 2 – Authentifier les utilisateurs
La Cnil recommande différents niveaux de gestion des mots de passe en fonction du niveau de sécurité requis. Mettez à jour les recommandations de la Cnil et détaillez les niveaux de complexité nécessaires. La fiche vous donnera également des exemples de bonnes pratiques pour gérer vos mots de passe de manière sécurisée.
Fiche 3 – Gérer les habilitations
Prenez les précautions nécessaires pour une bonne gestion des habilitations. Limitez l’accès aux seules données dont un utilisateur a besoin.
Fiche 4 – Tracer les opérations et gérer les incidents
Mettez en place un système de journalisation pour enregistrer les activités des utilisateurs et mieux gérer les incidents de sécurité. Trouvez un équilibre entre la sécurité du système informatique et la protection de la vie privée des employés.
Fiche 5 – Sécuriser les postes de travail
Mettez en place les précautions indispensables pour garantir la sécurité des postes de travail. Mettez à jour régulièrement les applications et les logiciels.
Fiche 6 – Sécuriser l’informatique mobile
Prenez les précautions nécessaires pour limiter les risques liés au télétravail sur la sécurité de votre entreprise.
Fiche 7 – Protéger le réseau informatique interne
Mettez en place les mesures techniques nécessaires pour assurer la protection des réseaux informatiques internes de votre entreprise.
Fiche 8 – Sécuriser les serveurs
Utilisez des logiciels de détection et de suppression de programmes malveillants régulièrement mis à jour. Soyez vigilant sur les services utilisés et désinstallez ou désactivez les services inutiles.
Fiche 9 – Sécuriser les sites web
Utilisez les normes de sécurité spécifiques aux sites web, respectez le principe de minimisation des données collectées par les cookies et limitez les informations renvoyées lors de la création d’un compte utilisateur.
Fiche 10 – Sauvegarder et prévoir la continuité d’activité
Respectez les bonnes pratiques de sauvegarde des données et effectuez des sauvegardes fréquentes. Assurez-vous de conserver les sauvegardes hors ligne et déconnectées du réseau de l’entreprise.
Fiche 11 – Archiver de manière sécurisée
Prenez les précautions nécessaires lors de l’archivage des données en mettant en œuvre des modalités d’accès spécifiques. Utilisez des supports présentant une garantie de longévité suffisante.
Fiche 12 – Encadrer les développements informatiques
Prenez en compte la protection des données dès le début d’un projet de développement informatique. Combiner plusieurs mesures de sécurité et utilisez des données fictives pour les phases de développement et de test.
Fiche 13 – Encadrer la maintenance et la fin de vie des matériels et logiciels
Soyez attentif à la gestion des matériels et logiciels en fin de vie. Ne laissez pas un accès complet ou permanent aux systèmes pour la télémaintenance et effacez les données des matériels destinés à être donnés ou mis au rebut.
Fiche 14 – Gérer la sous-traitance
Choisissez des sous-traitants présentant les garanties de sécurité suffisantes et assurez-vous que le contrat contient les dispositions nécessaires. Prévoyez également des moyens pour vérifier l’effectivité des garanties offertes par le sous-traitant en matière de protection des données.
Fiche 15 – Sécuriser les échanges avec d’autres organismes
Chiffrez les données avant de les enregistrer sur un support physique à transmettre à un tiers. Utilisez un protocole garantissant la confidentialité et l’authentification du serveur destinataire pour les transferts de fichiers.
Fiche 16 – Protéger les locaux
Prenez les mesures nécessaires pour sécuriser les locaux de l’entreprise, en distinguant les zones selon les risques, en prévoyant un contrôle d’accès dédié pour la salle informatique et en installant des alarmes anti-intrusion, des détecteurs de fumée et des moyens de lutte contre les incendies.
Fiche 17 – Chiffrer, hacher ou signer
Utilisez les algorithmes recommandés par la Cnil pour chiffrer ou hacher des données confidentielles. Rédigez une procédure de gestion des clés et certificats et appliquez les recommandations d’utilisation appropriées.
Ces fiches sont un incontournable pour tous les professionnels soucieux de protéger efficacement les données personnelles. Suivez les conseils de la Cnil et adoptez les bonnes pratiques pour renforcer la sécurité de vos données.
