Fichiers comportant des données personnelles: les conseils de la Cnil aux entreprises!

La Cnil a réalisé dans plusieurs entreprises des contrôles portant sur la protection de la vie privée des salariés, des clients, des fournisseurs, etc. dont les données personnelles sont enregistrées dans un système informatique. A l'occasion de ces contrôles, elle a pu relever l'existence de nombreuses failles de sécurité.  C'est pourquoi, elle propose, sur son site, aux détenteurs de fichiers, par l'intermédiaire de leur direction des systèmes d'information (DSI) ou de leur responsable informatique, de suivre ses conseils pour assurer un premier niveau de sécurité aux données qu'elles traitent:

1. Adopter une politique de mot de passe rigoureuse

2. Concevoir une procédure de création et de suppression des comptes utilisateurs

3. Sécuriser les postes de travail

4. Identifier précisément qui peut avoir accès aux fichiers

5. Veiller à la confidentialité des données vis-à-vis des prestataires

6. Sécuriser le réseau local

7. Sécuriser l'accès physique aux locaux

8. Anticiper le risque de perte ou de divulgation des données

9. Anticiper et formaliser une politique de sécurité du système d'information

10. Sensibiliser les utilisateurs aux « risques informatiques » et à la loi "informatique et libertés"

A consulter sur le site www.cnil.fr en suivant les onglets Actu CNIL> Article> 10 conseils pour sécuriser votre système d'information.