Quelles sont concrètement les mesures à suivre au sein de mon entreprise?
1. Pour ce qui est des locaux: ceux-ci doivent être muni d'un système de sécurité suffisant (serrures); les locaux où sont situés les dossiers ainsi que les armoires à archives doivent être fermés à clefs lorsqu'on sort le soir du local social. Il faut assurer la sécurité des documents contenants des données personnelles. Seul le personnel autorisé peut y avoir accès.
2. Les données personnelles situées dans sur des dossiers informatiques ou dans le nuage d'internet doivent en soi remplir les mêmes conditions: l'accès doit impérativement être restreint aux personnes qui en ont strictement besoin au sein de l'entreprise, (codes personnels et intransmissibles, à modifier régulièrement) de là la nécessité de l'existence d'un règlement contenant les mesures de sécurités, qui spécifie le personnel y ayant accès, ainsi que la signature par le personnel autorisé d'un contrat de confidentialité. Des mesures rendant impossible les archives, copies et envois par email des documents contenants des informations personnelles provenant du serveur de l'entreprise, etc. Ainsi, il est grand temps d'interdire l'apport de clefs-mémoire personnelles des travailleurs, qui ne pourront en aucun cas garder les documents concernées sur une clef personnelle. L'idéal est de rendre in-opérationnel ou supprimer les entrées USB des ordinateurs du personnel travailleur.
La loi est claire: selon le système utilisé dans chaque entreprise, vous devez rendre impossible l'utilisation aux fins privées des données personnelles par vos travailleurs. De là l'intérêt de solliciter les services d'un professionnel informatique spécialisé dans la Protection des Données Personnelles en accord avec la loi en vigueur si vous avez des travailleurs et possédez des accès par reseau semi-fermé, intranet, etc. Appliquez donc cette règle de base à la situation spécifique de votre négoce.
Les entrepreneurs "en solo" ne se sauvent pas de l'application de la loi, car à de moindres effets, il faut assurer la sécurité des données face au personnel de nettoyage (qui ne peut y avoir accès, ce n'est pas une simple question de confiance, mais bien d'efficacité réelle!), les clients qui passent par vos bureaux ( ne pas laisser de dossiers trainer, etc.) et même contre les voleurs qui pénètrent dans vos locaux (codes d'accès, serrures d'archives fermées à clefs, etc).
Attention: lorsque vous jetez un support contenant ou ayant contenu des données personnelles (ordinateur, CD, clef, carte, autre), vous devez vous assurer que le contenu est réellement inutilisable. Informez-vous bien des méthodes de destruction de ces supports.
Aucun commentaire:
Enregistrer un commentaire