A quelle frequence dois-je effectuer un controle d'acces ?

Le RGPD ne prescrit pas de frequence specifique, mais au moins deux fois par an est une bonne ligne directrice.

Que faire si je trouve un ancien compte encore actif ?

Desactivez le compte immediatement. Verifiez si la personne a accede a des donnees entre-temps. Documentez votre constat et l'action prise.

Quels outils dois-je verifier ?

Tous les outils ou des donnees personnelles sont traitees : CRM, comptabilite, messagerie, RH, stockage cloud, reseaux sociaux, analytics.

Controle d'Acces Periodique pour vos Outils | Securite RGPD

Controlez Periodiquement les Droits d'Acces a Tous vos Outils

Qui a acces a quelles donnees dans votre entreprise ? Si vous ne verifiez pas regulierement, les risques s'accumulent.

summarize Points clés

check_circle Les anciens employes, stagiaires et parties externes conservent souvent l'acces plus longtemps que necessaire
check_circle Planifiez au moins deux revisions d'acces par an
check_circle Commencez par vos systemes les plus sensibles : RH, finance, CRM et messagerie
check_circle Documentez votre revision pour demontrer une gestion active des acces

Un acces que vous oubliez de revoquer est un risque

C’est l’un des problemes de securite les plus courants : des personnes qui ont recu un acces et le conservent alors qu’elles n’en ont plus besoin. Le stagiaire de l’annee derniere qui peut encore acceder a votre CRM. Le freelance qui a toujours acces a votre stockage cloud.

Pourquoi verifier periodiquement ?

Les droits d’acces changent continuellement :

Des employes partent - leurs comptes doivent etre desactives immediatement
Des roles changent - un passage des ventes au marketing necessite des acces differents
Des parties externes changent - votre ancien comptable n’a plus besoin d’acces
Les droits s’accumulent - les gens obtiennent des droits mais les perdent rarement

Comment realiser une revision d’acces

1. Listez vos outils

Commencez par tous les systemes ou des donnees personnelles sont traitees.

2. Verifiez qui a acces par outil

Pour chaque compte, demandez-vous : cette personne travaille-t-elle encore ici ? A-t-elle besoin de cet acces ? Le niveau d’acces est-il correct ?

3. Nettoyez

Desactivez les comptes des personnes parties
Reduisez les droits la ou quelqu’un a trop d’acces
Supprimez les comptes partages

4. Documentez

Enregistrez quand, quoi et quelles actions prises.

Faites-en une routine

Planifiez votre revision d’acces dans votre agenda. Deux fois par an est un bon debut.

auto_awesome Documentez votre gestion des acces

GDPRWise vous aide a enregistrer vos mesures de securite, y compris votre politique d'acces et vos revisions.

Lancez votre scan gratuit

Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.