Dois-je m'occuper de la securite des donnees en tant que petite entreprise ?

Oui. Le RGPD exige de toute organisation traitant des donnees personnelles de prendre des mesures appropriees.

Quelles sont les mesures minimales ?

Au minimum : mots de passe forts, authentification a deux facteurs, mises a jour regulieres, sauvegardes, et une politique de base sur les acces.

Dois-je faire un audit de securite ?

Ce n'est pas obligatoire pour la plupart des PME, mais cela peut etre utile. Commencez d'abord par les mesures de base.

Securite des Donnees - Par Ou Commencer ? | Plan Pratique

Securite des Donnees - Par Ou Commencer ?

La securite des donnees est une exigence fondamentale du RGPD, mais par ou commencer ? Cet article vous donne un plan d'action pratique.

summarize Points clés

check_circle Commencez par un inventaire : quelles donnees avez-vous, ou sont-elles stockees et qui y a acces ?
check_circle Concentrez-vous d'abord sur les bases : mots de passe forts, logiciels a jour et sauvegardes
check_circle Le RGPD exige des 'mesures techniques et organisationnelles appropriees' - ce qui est approprie depend de votre risque
check_circle Vous n'avez pas besoin d'etre un expert IT, mais vous devez savoir quelles mesures vous avez prises et pourquoi

La securite n’est pas optionnelle

Le RGPD stipule dans son Article 32 que vous devez prendre des “mesures techniques et organisationnelles appropriees” pour proteger les donnees personnelles. Pour la plupart des PME, il s’agit d’etapes concretes et realisables.

Etape 1 : Sachez ce que vous avez

Quelles donnees personnelles traitez-vous ?
Ou sont-elles stockees ? Ordinateur, cloud, dossiers papier, cles USB ?
Qui y a acces ?

Etape 2 : Les bases en ordre

Mots de passe et acces

Mots de passe forts et uniques pour chaque compte
Authentification a deux facteurs (2FA) la ou c’est possible
Gestionnaire de mots de passe

Logiciels et mises a jour

Systeme d’exploitation et logiciels a jour
Mises a jour de securite immediatement installees
Antivirus et pare-feu

Sauvegardes

Sauvegardes regulieres
Stockees a un autre emplacement
Testees periodiquement

Securite physique

Verrouiller l’ordinateur en partant
Documents papier dans des armoires fermees a cle

Etape 3 : Determinez ce qui est approprie

Risque faible : les mesures de base suffisent generalement. Risque moyen : ajoutez chiffrement, gestion des acces formelle. Risque eleve : mesures supplementaires comme une AIPD, chiffrement a tous les niveaux.

Etape 4 : Documentez

Enregistrez quelles mesures vous avez prises, pourquoi, et quand vous les avez verifiees.

Commencez aujourd’hui

Commencez par l’etape 1 et progressez. Chaque mesure rend votre entreprise plus sure.

auto_awesome Cartographiez votre securite

GDPRWise vous aide a inventorier les donnees que vous traitez et les mesures de securite dont vous avez besoin.

Lancez votre scan gratuit

Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.