Article-RGPD-mesure de protection-des-donnees-Les-essentiels-du-web
|

Les mesures de protection des données

ParLes essentiels du web

Si la RGPD est si importante à respecter et peut déboucher sur de très grosses amendes, c’est parce que les conséquences des risques liées aux données, peuvent être très grave pour l’internaute. Notre rôle est donc de rassurer l’utilisateur pour qu’il nous fasse confiance lorsqu’il nous transmet ses données. Pour cela il faut mettre en place des mesures de protection des données.

Toutes ces données qui circulent sur internet représentent un risque d’être accidentellement ou volontairement altérés, récupérées à votre insu, ou encore supprimée. On appelle cela une violation des données. Ces données ont un intérêt financier car elles peuvent être vendues à des entreprises pour de la publicité, ou encore utilisées pour obtenir une rançon. Un accident peut aussi survenir ce qui va déboucher sur une destruction, une perte, une altération de la donnée, ou une modification non autorisée.

Cette violation peut avoir des conséquences plus ou moins graves. Quelques exemples :

  • Donnée inaccessibles
  • Discrimination
  • Limitation ou perte des droits
  • Vol d’identité

COMMENT SÉCURISER CES DONNÉES ?

Il faut que le risque de violation soit évalué au cas par cas. Cela va permettre d’évaluer le coût et la nature de la protection.

Il faut aussi que ces protections soient vérifiées et réévaluées régulièrement.

Pour éviter tout risque les données traitées doivent êtres partagées sur des canaux sécurisés et fiables, et non pas via un logiciel gratuit sur internet. Pour les données les plus sensibles, mieux vaut ne les partager que lorsque c’est nécessaire ou c’est requis par la loi.

Voici plusieurs chose à faire pour protéger les données de vos clients

Sécurisation des mots de passe :

Les mots de passe doivent être cryptés, ou protégés par des clés de sécurité. Lorsque vous transmettez des accès à vos clients, faites en sorte qu’ils soient envoyé sur un canal sécurisé. Vous pouvez aussi lui envoyer un mot de passe temporaire, et lui demander lui de faire mot de passe oublié pour être sûre qu’il n’y ait pas de brèche.

Evaluer régulièrement vos méthodes de protection des données

Le data processor doit avoir au préalable créé des rapports qui rassemblent les personnes sur lesquelles ils collectent les données, et quelles données il récupère.

En cas d’accident ou d’attaque il faut tout de suite prévenir le DPO et le RSSI

Des outils pour vous aider à sécuriser les données de vos clients, et à respecter les mesures de protection des donnéeS

Si vous n’êtes pas une très grosse entreprise et que vous n’avez pas de connaissance légale, faites confiance aux professionnels et aux outils proposés.

Pour être en conformité avec la RGPD des logiciels existent tel que Logiciel juridique pour la RGPD :

Si vous utilisez un CRM, de nombreux modules existent pour vous aider à en règle tel que ces extensions sur WordPress:

  • CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready)
  • Adapta RGPD
  • GDPR Settings for WooCommerce

Ou ces extensions si vous utilisez prestashop.

Certification de sécurité

Enfin, pour démontrer votre sérieux, vous pouvez faire analyser votre site web, et récupérer une certification ISO 27701. Cela va prouver que vous respecter les exigences; et renforcer la confiance envers votre outil.

Pour démontrer que votre compagnie respecte bien la réglementation, il existe une certification à obtenir lorsque vous respectez les exigences, la certification : ISO 27701

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave

A lire également

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *