Inter'MedOffice | Document Unique cabinet d'etudes - conseils & services aux entreprises
Inter'MedOffice | Document Unique

Sécuriser

L’entreprise a l’obligation d’assurer la sécurité des données personnelles qu’elle détient. Elle doit prendre des mesures contre les pertes de données ou les piratages.

Ces mesures, d’ordre physique ou informatiques, dépendent de la sensibilité des données à traiter et surtout des risques encourus par les personnes concernées.

Protection des moyens informatiques

Protéger et agir sur les moyens :

Poste de travail / Equipements dans le cadre du travail extérieur (télétravail, commerciaux…) / Espaces de stockage individuel / réseaux / conditions d’utilisation / Internet / messagerie électronique / Téléphones et Vidéo 

Web 1738168 1920

Les actions de prévention

  • Mises à jour des antivirus et des logiciels.
  • Changement régulier des mots de passe (complexifier les mots de passe).
  • Selon les activités, cryptage ou chiffrement des données.
  • La raison autorisant la collecte de ces données.
Image2

Sensibiliser les utilisateurs

  • Les informer des mesures prises et à chaque mise à jour.
  • Les sensibiliser aux risques potentiels en cas de manquement.
  • les réunir régulièrement pour faire le point.
  • leur transmettre des consignes de rappel des procédures.
Image1

Rédiger une charte informatique

  • Lui donner une force contraignante.
  • Rappeler les règles de protection des données et les sanctions en cas de non-respect.
  • Définir le champ d’action de la charte.
  • Définir les modalités d’intervention des intervenants concernant l’utilisation des données personnelles.
Writing 1149962 1920

Les règles de sécurité

  • Signalement au service informatique ou auprès du Dirigeant le cas échéant, de tout dysfonctionnement.
  • Interdiction de communiquer les identifiants et mots de passe à un tiers.
  • Ne pas intervenir sur les logiciels sans autorisation préalable.
  • Mettre en sécurité l’ordinateur dès que la personne quitte son poste de travail.
  • Ne pas intervenir sur des informations qui ne relèvent pas de la prérogative de l’utilisateur.
  • Plus généralement respecter toutes les procédures mise en place.