RGPD : 5 habitudes à promouvoir dans votre entreprise
RGPD : 5 habitudes à promouvoir dans votre entreprise
Dans une entreprise, le RGPD est l’affaire de tous ! 63% des incidents de sécurité sont dû à un collaborateur. Heureusement, pour protéger vos données sensibles et celles de vos clients, quelques changements d’habitude peuvent être mis en place facilement. Nous vous conseillons de sensibiliser vos collaborateurs sur les 5 points clés présentés dans cet article.
- Protéger ses mots de passe
Utilisez un coffre-fort numérique pour stocker vos mots de passe. Surtout, évitez de les enregistrer dans votre navigateur ou sur un carnet.
-
Échanger des documents via un outil de partage en ligne
Pour collaborer avec vos clients ou collègues, privilégiez des outils de partage de documents en ligne et sécurisés. Évitez de transmettre des documents par email, en particulier s’ils contiennent des données sensibles. L’envoi d’un document par messagerie doit rester exceptionnel et, dans ce cas, le fichier doit être chiffré.
- Stocker ses documents sur un espace cloud
Pour assurer la disponibilité et la sécurité de vos documents, il est également conseillé d’utiliser un espace de stockage en ligne au lieu de les stocker sur votre poste de travail.
- Conserver uniquement les données indispensables
On ne collecte ni ne conserve des données au cas où… Chaque donnée ou document collecté doit avoir une finalité. Si la finalité est le contrôle (d’identité par exemple), alors le document recueilli pour faire cette vérification doit être détruit après que la vérification a été effectuée.
-
Détruire ses documents papier
Lorsqu’on parle RGPD, on pense généralement seulement aux données numériques. Or, la protection des données concerne également celles qui sont imprimées ! Il est important de détruire les documents papier contenant des données à caractère personnel sensibles qui n’ont pas de raison d’être conservés. Ceux-ci ne doivent pas simplement être jetés à la poubelle. Ils doivent être détruits à l’aide de destructeurs.
Si vous souhaitez aller plus loin dans la mobilisation de vos collaborateurs sur les questions de sécurité des données, notre équipe de consultants RGPD se tient à votre disposition. Nous vous proposons différentes solutions et prestations de services, allant d’une sensibilisation au RGPD jusqu’à la mise en place d’un Data Protection Officer (DPO) externalisé.