11 July , 2018

RGPD et Sécurité des Données Confidentielles

De nombreux experts constatent que les dispositifs de protection des données ne sont pas à niveau face aux nouvelles technologies. Il en résulte que les informations à caractère personnel sont plus vulnérables que jamais.
Le nouveau Règlement général sur la protection des données (RGPD) a pour objectif de s’adapter aux transformations de la société, dues au développement des nouvelles technologies. La protection des données personnelles se renforce par différents moyens. Ainsi, certaines entreprises pourront se voir obliger de mener une analyse d’impact sur la protection des données (Data Protection Impact Assessment ou encore, DPIA).  Cette obligation s’applique à toutes les entreprises, à travers le monde, à partir du moment où elles traitent des informations de citoyens de l’UE.

Étude d’impact sur la protection des données (DPIA)

Selon les termes du RGPD et sous certaines circonstances, lorsqu’un organisme traite des données personnelles numériques, il lui faudra désormais mener une étude d’impact sur la protection des données (DPIA).
Un DPIA est une méthode d’analyse des risques de sécurité liés au traitement de données. Le processus permet d’apprécier si l’utilisation envisagée des données personnelles comporte ou non, des risques sécuritaires, le but étant de proposer des mesures pour traiter et minimiser ces risques.
Il est recommandé de mettre en place une procédure systématique, celle-ci permet non seulement de mieux protéger vos données, mais aussi de documenter vos processus de sécurité. L’objectif : démontrer aux législateurs comment la mise en conformité de votre entreprise est un enjeu majeur. C’est aussi le moyen de rassurer vos effectifs et vos clients quant au sérieux de votre engagement en termes de sécurité. Cette démarche permettra également de vous protéger en limitant votre responsabilité et en réduisant les risques de publicité négative et d’atteinte à votre réputation.

5 bonnes pratiques pour évaluer les risques de sécurité

Voici 5 étapes essentielles à l’analyse de risques de sécurité liés aux traitements d’informations personnelles dans votre entreprise.


Étape 1 En amont de chaque projet, vérifiez si vous avez l’obligation légale d’effectuer un DPIA. Cette obligation peut concerner par exemple les projets impliquant l’utilisation de données personnelles, l’exploitation d’un système IT pour la collecte de données client à contacter ou encore, le partage de données avec une autre entreprise.
Étape 2 Listez les processus de gestion de données requis et recensez les traitements à mettre en œuvre sur l’ensemble du cycle de leur cycle de vie : transfert, routage, stockage des données  numériques ou papier.  Réalisez un diagramme de suivi des flux d’information au sein de votre entreprise.
Étape 3 Identifiez et évaluez tous les risques de sécurité potentiels de vos processus. Quels sont les domaines à haut risque de fuite de données ? Quelles sont les menaces et auteurs potentiels et quelles sont leurs motivations ?
Étape 4 Prévoyez à chaque étape, des recommandations pour minimiser chacun des risques. Documenter les dispositifs mis en place en précisant comment ils protègent vos informations confidentielles d’une éventuelle divulgation.
Étape 5 Mettez en place des mesures de protection pour empêcher le traitement et la divulgation illicites de vos données personnelles et confidentielles. Voici quelques exemples :

  • Des contrôles IT tels que des procédures d’authentification, le chiffrement des logiciels de sécurité, un système de contrôle d’accès… etc.
  • Des politiques globales, des procédures de gestion et de conservation des documents détaillées
  • Une formation continue pour apprendre aux salariés comment traiter et protéger correctement des données sensibles (la protection de tous types de données, sur le lieu de travail et en dehors, doit être priorisée)
  • Des procédures intégrées sur le lieu de travail telles que celles détaillées dans notre politique du bureau propre et notre politique Shred-it all 
  • Faites appel à un spécialiste de la destruction de documents pour l’évacuation sécurisée de vos informations confidentielles (destruction sécurisé de documents papier, disques durs et supports de stockage numériques).
Obligations RGPD : Shred-it protège vos documents confidentiels

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, veuillez nous contacter et recevrez gratuitement un devis ainsi qu’une évaluation de vos risques de sécurité.