Partagez cet article










Submit
cybersecurity and internet security

RGPD : La sécurité avant tout !

Security services and protection concept. Login, sign in concepts. Businessman offer padlock, symbol of security.

Si vous avez suivi nos différents articles sur le RGPD, vous êtes sûrement devenu un expert en la matière. Et comme tout bon expert, vous devez savoir que la sécurité est au centre du règlement sur la protection des données personnelles.

Dans les épisodes précédents

Si vous ne savez pas ce qu’est une donnée personnelle, si vous devez avoir un DPO, les obligations en matière de RH, comment se mettre en conformité ou encore les droits qu’offre le RGPD aux personnes, vous pouvez consulter nos articles précédents.

De la sécurité pour quoi faire ?

De prime abord, on pense hackers, fuites de données, mais il n’y a pas que cela. Bien entendu, tout le monde ne doit pas pouvoir accéder aux données personnelles que vous stockez et utilisez, mais cela va plus loin.

Vos clients vous confient leurs données, vous devez donc pouvoir les conserver en toute sécurité. Ce qui sous entend qu’elles ne doivent pas être modifiés ou perdues, car vos clients n’ont peut être pas de copie.

Vous avez dit obligation de sécurité ?

Et oui, le RGPD impose des obligations de sécurité approfondies. Gare à ceux qui voudraient passer outre, la CNIL vous attend au tournant avec des amendes monstrueuses (maximum 20 millions d’euros ou 4% de votre chiffre d’affaires mondial).  

Vous allez donc devoir mettre en oeuvre toutes les mesures techniques et organisationnelles nécessaires à la garantie d’un niveau bon niveau de sécurité. Le niveau de sécurité est bien entendu lié aux données que vous traitez (c’est à dire à leurs nombres, leurs sensibilités, etc.). Plus les données sont sensibles, plus vous devrez avoir un niveau de sécurité élevé et inversement.

Si vous ne traitez que les données de vos employés pour gérer les ressources humaines et celles de vos clients pour éditer des factures et des devis, vous n’allez pas être obligé d’investir dans un système de sécurité informatique nec plus ultra.

À l’inverse, si votre métier consiste à traiter des données en grande quantité ou des données très sensibles, vous allez devoir faire attention. Il faudra prévoir une sécurité informatique importante mais aussi des mesures organisationnelles (habilitations pour accéder aux données, sécurisation des serveurs dans un endroit fermé et protégé, etc.).

Mais concrètement, il faut faire quoi ?

Le règlement ne nous laisse pas complètement démuni, puisqu’il nous donne des éléments pour agir et il cite plusieurs exemples :

  • donner des pseudonymes aux données personnelles pour qu’on ne puisse pas savoir qui est qui ou les chiffrer ;
  • mettre en places des garanties permettant d’avoir un système informatique sécurisé, fiable et disponible. Cela signifie avoir ses logiciels à jour, des logiciels pour assurer la sécurité type anti-virus ou pare-feu, etc. ;
  • prévoir des sauvegardes des données pour pouvoir les rétablir si besoin ;
  • prévoir une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.

Concrètement, si cela ne vous dit rien et que vous considérez que vous traitez beaucoup de données ou des données sensibles, faites appel à votre prestataire informatique pour vous donner un coup de main.

En cas de violation des données personnelles, il faut prévenir la CNIL

Autre nouveauté du RGPD, si quelqu’un accède aux données personnelles que vous stockez, qu’il les vole, qu’il les modifie, etc., vous devez prévenir la CNIL.

Vous devrez le faire dans les 72h suivants la découverte de la violation en lui fournissant un certain nombre d’information. Si vous pensez à vous abstenir, on ne peut que vous rappeler le coût prohibitif des amendes à la clé…

Si vous avez suivi l’intégralité de nos articles RGPD, vous devrez être devenu un expert du RGPD. Testez vos connaissances le jour J, le 25 mai, jour de l’entrée en vigueur du RGPD, avec notre quiz spécial RGPD !  

Articles similaires