Sécurité des données personnelles

Etre conscient des impacts sur la vie privée que font peser les menaces (usurpatation d'identité, vol de compte bancaire, utilisation d'information de santé entrainant des traitements erronés, des décès...)
Risquer de perdre des données, au vu et au sus de personnes malveillantes, risquer d'avoir des données compromises qui nous empêchent d'exercer nos droits, risquer de ne plus retrouver des données, utilisées pas d'autres, tels sont les risques contre lesquels nous luttons.
Les agences de l'ANSSI et de la CNIL, les forces de l'ordre, nous exortent à mettre en place des contre-mesures à ces risques. Nous pensons en premier lieu à des choses concrètes comme les mesures techniques, mais n'oublions pas les bonnes pratiques de gouvernance...
Adapter nos comportements pour faire en sorte que le maillon le plus faible soit élevé, c'est possible.

Mesures techniques

  • Minimisation des données
  • Anonymisation des données
  • Chiffrement
  • Cloisonnement des données
  • Gestion et protection des accès
  • Protection contre les failles de sécurité (vulnérabilité logiciel, réseau, serveur, application...)
  • Sauvegarde
  • Surveillance et traçabilité

Mesures organisationnelles

  • Elaboration d'une politique de protection de vie privée
  • Définition des rôles, responsabilités et interactions des personnes
  • Gestion des plans d'actions
  • Audits & contrôle de conformité
  • Bilan & surveillance continue

Protéger la vie privée des personnes