La gestion des données, mode d’emploi.

Etes-vous suffisamment bien protégé et à jour ?

Voici quelques points essentiels pour vous en assurer au sein de votre parc informatique :

  • Antivirus : Il est important d’utiliser un logiciel ayant fait « ses preuves ». Les leaders sur le marché sont, bien entendu, recommandés ! Mais plus encore, le vôtre est-il correctement configuré ? Firewall, Anti-spams, Anti-malwares, Anti-ransomwares, Anti-spyware … Les mises à jour des bases virales sont-elles faites régulièrement ?
  • Mots de passe : Sont-ils changés régulièrement et sont-ils suffisamment complexes pour éviter d’être retrouvés à l’aide d’un logiciel générant ceux-ci ?
  • Nouveaux logiciels et applications : Quelles sont les autorisations diverses que vous leur accorder ? Pensez à vérifier si, par exemple, un logiciel a réellement besoin d’accéder à votre webcam/ caméra frontale (du smartphone) ou encore du micro ?

Qui peut installer un nouveau programme sur un de vos PC ?

  • Éléments extérieurs ayant accès à vos données : Donnez-vous l’accès à l’entièreté de vos employés aux données stockées ici et là ? Peut-on facilement enregistrer sur une clé USB, sans mot de passe, diverses données stockées sur votre serveur ou disque dur ? Tout le monde peut-il accéder facilement à l’entièreté de vos informations pour les récupérer comme bon leur semble ?
  • Le bâtiment : Celui-ci doit également faire l’objet d’un audit de sécurité. Imaginez, tout simplement, qu’une caméra extérieure sur un bâtiment voisin puisse, par exemple, zoomer sur vos fenêtres
  • Les employés : Ceux-ci font partie de votre société et doivent prendre conscience de leur rôle dans la sécurité informatique et les fuites de données qu’ils pourraient créer en « oubliant » une clé USB chez un client.
  • Vos données : Celles-ci sont-elles « à jour » ? Le nouveau Règlement Général sur la Protection des Données vous oblige en effet de tenir vos données correctement du jour. Que ce soit pour un changement d’adresse ou encore en fonction d’un changement de situation (lors d’un décès par exemple).

De plus, la réglementation européenne est de plus en plus stricte concernant la protection des données personnelles que les entreprises possèdent…

Les principes que les entreprises doivent appliquer sont les suivants :

  1. Les dossiers des clients doivent être mis à jour et doivent être précis.
    Vous devez supprimer ou corriger toute erreur dans votre base de données clients immédiatement. Les données ayant subit un changement doivent être mises à jour.
  2. Démontrez la conformité des données et l’accès de celles-ci.
    Vous devez être transparent en étant coopératif quant à l’utilisation des données clients en leur y donnant l’accès par exemple, ou encore en leur stipulant de quelle manière elles sont utilisées. Tout client a le droit de demander et dans un format clair de quelle façon et à quelle organisme ses données ont été transmises.
  3. Informez vos clients lors d’une violation de leurs données.
    Vous devez également informer sans délais vos clients s’il y a eu une intrusion dans votre base de données.
  4. Le droit à l’oubli.
    Toute personne a le droit de demander d’effacer ses données personnelles.
  5. Ne transférez pas les données en dehors du sol européen (loi européenne).
    Lors de l’utilisation de logiciels d’envoi d’email ou de retargeting, les serveurs utilisés doivent se situer impérativement au sein de l’Union Européenne.
  6. Obtenez le consentement des utilisateurs.
    Une imposition est prévue d’informer de manière claire sur l’acceptation positive de l’utilisation des cookies en précisant leurs fonctionnalités.