SOMMAIRE
Définition du principe de confidentialitéSans rentrer dans le détail des règles de protection des données personnelles posées par la CNIL, notamment sur la politique de confidentialité RGPD, exposons cependant les 5 principes fondamentaux :
Quelles sont les informations confidentielles ?La meilleure manière de protéger les informations confidentielles, c’est… de les connaître ! Le recensement de toutes les données ou documents sensibles est un moyen efficace de ne rien oublier. Les lister permet par ailleurs de se défendre en justice si ces informations étaient divulguées. En effet, si cette notion de confidentialité n’est pas indiquée avant un procès, l’entreprise ne pourra pas se défendre. Vous pouvez voir ainsi passer des documents frappés du sceau « CONFIDENTIEL », ou une liste de fichiers classés comme « secret d’affaire » dans un registre unique. La confidentialité des informations sensibles concerne :
On parle ici de données concernant l’entreprise, mais également, les données collectées et traitées POUR le fonctionnement de cette dernière. Ainsi, on peut trouver une énorme quantité d’informations sensibles dans les dossiers du personnel, des clients, des secrets commerciaux (brevets), etc. Le monde de l’hyperconnexion dans lequel nous vivons ne nous aide pas vraiment, nous, pauvres humains, à les cacher. C’est pourquoi l’informatique entre en jeu dans ce phénomène complexe de confidentialité. Comment assurer la confidentialité au travail ?La protection des données informatiques en entreprise est en enjeu majeur. C’est d’ailleurs pour cela qu’a été mise en place la loi informatique et libertés. En effet, avec le développement du travail à distance, les données doivent être cryptées pour éviter la perte ou le vol. Toutes les entreprises doivent mettre en place une politique de protection : cela s'applique aux mails internes ou externes, l’envoi de pièces jointes confidentielles, des messages entre collègues qui seraient lus par un collaborateur non concerné, par erreur, etc. Si la CNIL a établi des principes fondamentaux de confidentialité des données, les sociétés ou toute personne qui récolte des données personnelles ou importantes doivent en assurer la sécurité. C’est désormais le service des systèmes d’information qui est concerné. Il doit préserver la confidentialité des échanges par messagerie, vérifier que les messages ne sont pas modifiés lors du transfert, et que les différents interlocuteurs soient formellement identifiés ! Pour ce faire, il utilise : les chiffrements complexes, les certificats, les protocoles SSL. Mais attention : si vous êtes indépendant, artisan, ou commerçant, vous avez peut-être un site internet ou un système de récolte des données clients ou de prospection. Vous devez alors, vous aussi, appliquer les obligations légales de protection des données à caractère personnel. Toutes les données recueillies et stockées sont concernées. Vous devrez expliquer dans vos « mentions légales » comment vous assurez la protection de la vie privée des personnes qui vous laissent leurs informations, la conservation des données, et le droit d’opposition qu’ils peuvent demander. En effet, chacun peut exiger l’effacement des données relatives à sa vie privée. Comment garantir le secret des informations en tant que personne ?Quel que soit votre rôle dans une entreprise, et, peu importe la taille de celle-ci, en tant que responsable ou employé, vous devez garantir la confidentialité des informations sensibles. Comment ? Tout d’abord, veillez à n’assurer qu’un accès restreint. Seules les personnes autorisées au sein de l’organisation doivent pouvoir accéder aux renseignements sensibles. Utilisez des mots de passe forts et des mécanismes d’authentification pour sécuriser les données. On doit également penser à la formation du personnel en s’assurant que tous les employés de l'entreprise sont conscients de l'importance de la confidentialité des informations et de leurs responsabilités en matière de sécurité des données. D’autre part, lorsque les documents sensibles ne sont plus nécessaires, détruisez-les à l'aide de broyeurs de papier ou d'autres méthodes appropriées. Lors de l'envoi d'informations vulnérables par e-mail ou par tout autre moyen, utilisez des canaux de communication sécurisés et chiffrés. Protégez vos ordinateurs, smartphones ou tout autre appareil pour y accéder à l'aide de mots de passe ou de codes d'accès. Verrouillez-les dès qu’ils ne sont plus utilisés. Programmez la mise en veille automatique après un court laps de temps d’inutilisation. Enfin, assurez-vous de ne pas laisser de documents sensibles ou d'informations confidentielles visibles sur votre bureau lorsque vous quittez votre poste de travail. Confidentialité et bon sensLe principe de confidentialité n’est pas là juste pour embêter tout le monde ! C’est un domaine juridique qui peut jouer sur plusieurs tableaux extrêmement importants de la vie d’une entreprise ou d’un particulier :
Chacun joue un rôle essentiel dans la confidentialité des informations sensibles.
0 Commentaires
Votre commentaire sera publié dès qu’il aura été approuvé.
Laisser une réponse. |
AuteurJe suis Laurence Berry-Brisson. |