RGPD

Le bon fonctionnement de l’entreprise implique généralement la sécurité du poste de travail et la protection des données personnelles des collaborateurs en conformité avec le RGPD. D’autant plus que la sécurité du poste de travail et des données est un sujet sensible qui nécessite une attention étroite en matière de protection contre le vol de données. En effet, afin de gérer les carrières au sein de l’entreprise, de très nombreuses informations personnelles relatives aux salariés y sont sauvegardées sur les serveurs. Concernant les informations liées aux candidats dans le cadre d’un recrutement, le service RH peut les conserver ou non en fonction du souhait de chacun. Avec toute cette masse d’informations, les logiciels et le système d’exploitation de l’entreprise doivent donc être infaillibles pour se protéger contre le piratage ou les virus.

Veiller à la sécurité des données selon le RGPD

Les entreprises doivent garantir la confidentialité et la sécurisation des données personnelles en conformité avec le règlement de la CNIL

D’ailleurs, les traitements et la conservation de ces données doivent être effectués sur un système d’exploitation mis à jour utilisant un réseau sécurisé. 

Pour davantage de protection, les entreprises peuvent également choisir une sécurité du poste de travail par le cloud en plus d’une sauvegarde en interne. 

Elles se prémunissent ainsi des incidents techniques et des risques d’infection par un virus. 

De même, seules les personnes habilitées peuvent exécuter ces traitements de données sur des logiciels dédiés et en faire usage dans le cadre de leur travail. Il faudra aussi limiter le nombre de tentatives d’accès à un compte.

Sensibiliser les utilisateurs pour assurer la sécurité du poste de travail

C’est dans ce contexte de sécurisation des données qu’il est capital de sensibiliser les utilisateurs exploitant les informations à caractère personnel

Ils doivent prendre conscience des risques liés aux libertés et à la vie privée. Généralement, ils signent une clause de confidentialité ou une charte informatique à caractère contraignant.

Pour éviter une entrave à la vie privée, chaque utilisateur doit aussi accéder uniquement aux données dont il a besoin. 

Il est d’usage de lui fournir un identifiant qui lui est propre et lui permettant de s’authentifier. Ainsi, les accès sont tracés et à sa disposition dans un outil de journalisation. 

Ces identifiants devront aussi être régulièrement modifiés et comporter différents caractères pour une meilleure protection. 

Toutefois, quelles que soient les précautions prises, il faut toujours mettre en place des procédures pour gérer les incidents en cas de violation des données. 

Enfin, la sauvegarde régulière et l’archivage sécurisé des données sont importants à effectuer tant que celles-ci n’ont pas atteint leur durée limite de conservation. Elles doivent en effet être mise à la disposition de l’entreprise en cas de contentieux.

Toshiba_guide_securite_informatique