Conseils de la CNIL en matière de sécurité informatique

“Bien connaître pour mieux défendre” – Gérard Haas, La sécurité juridique

La sécurité des données est une préoccupation centrale de la CNIL, mais rarement pour les utilisateurs… Voici quelques conseils que la CNIL a donné pour protéger un système d’information:

  1. Identifier de manière précise les utilisateurs devant avoir accès aux données : Cela paraît évident mais dans les faits c’est loin d’être la règle. Cela à cause d’un changement de service, de chef de projet ou d’autres raisons. C’est pour cela que périodiquement, le propriétaire de l’espace collaboratif doit vérifier les autorisations.

  2. Veiller à la confidentialité vis-à-vis des prestataires : Il est nécessaire d’exiger de la part des prestataires qui ont accès à une partie des données d’entreprise des garanties en termes de sécurité et de confidentialité. Idéalement, il faut que ce soit mentionné dans un contrat de sous-traitance.

  3. Anticiper le risque de perte ou de divulgation des données : A cause, d’erreur, de naïveté, panne, de catastrophe naturelle ou de malveillance on peut perdre des données. C’est pour cela qu’il est fortement recommandé d’effectuer des sauvegardes régulières.