Conseils de la CNIL en matière de sécurité informatique

« Bien connaître pour mieux défendre » – Gérard Haas, La sécurité juridique

La sécurité des données est une préoccupation centrale de la CNIL, mais rarement pour les utilisateurs… Voici quelques conseils que la CNIL a donné pour protéger un système d’information:

  • Identifier de manière précise les utilisateurs devant avoir accès aux données : Cela paraît évident mais dans les faits c’est loin d’être la règle. Cela à cause d’un changement de service, de chef de projet ou d’autres raisons. C’est pour cela que périodiquement, le propriétaire de l’espace collaboratif doit vérifier les autorisations.
  • Veiller à la confidentialité vis-à-vis des prestataires : Il est nécessaire d’exiger de la part des prestataires qui ont accès à une partie des données d’entreprise des garanties en termes de sécurité et de confidentialité. Idéalement, il faut que ce soit mentionné dans un contrat de sous-traitance.
  • Anticiper le risque de perte ou de divulgation des données : A cause, d’erreur, de naïveté, panne, de catastrophe naturelle ou de malveillance on peut perdre des données. C’est pour cela qu’il est fortement recommandé d’effectuer des sauvegardes régulières.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s