L’informatique est aujourd’hui présente dans toutes les entreprises et il est de plus en plus nécessaire de faire preuve de vigilance en matière de protection des données en entreprise. Il ne se passe pas un jour sans qu’un entreprise ne soit piratée. Vous devez donc mettre en oeuvre un système d’hébergement fiable et sécurisé. En effet, selon la CNIL, il est de votre devoir en tant qu’entreprise d’assurer la sécurité des données de vos clients en toute circonstance.
CNIL : quelles données sont concernées ?
Si votre entreprise stocke, traite ou collecte des données personnelles, vous êtes tenu d’effectuer une déclaration auprès de la CNIL. Vous êtes également dans l’obligation d’informer les utilisateurs et de respecter leurs droits concernant leurs données, notamment les droits d’accès, de rectification et d’opposition. Toutes les données personnelles sont concernées par les recommandations de la CNIL : nom, prénom, numéro de sécurité sociale, e-mail, adresse, coordonnées bancaires, numéro de téléphone… Vous avez le devoir d’assurer la protection de ces données en entreprise.
Votre entreprise se doit de protéger les données personnelles.
Les dirigeants ont l’obligation de mettre en place des systèmes de sécurité pour garantir la protection des données en entreprise. Ces mesures doivent être adaptées à la nature des données, à leur niveau de confidentialité et aux risques auxquels elles sont exposées (vol, intrusion, piratage, destruction). La CNIL contraint les entreprises à exercer une gestion des accès stricte afin que les fichiers ne puissent être consultés ou communiqués à des personnes non-habilitées.
Règles en matière de protection des données en entreprise.
Les entreprises doivent déterminer une durée de conservation des données. Cette durée de conservation est définie en fonction de l’objectif du fichier. La collecte des données personnelles doit correspondre à un objectif précis. Les informations récoltées doivent être absolument indispensables au service fourni et ne peuvent être utilisées dans un autre contexte que celui dans lequel l’utilisateur a accepté de les fournir.
Les sanctions de la CNIL.
Le non-respect des obligations de protection des données en entreprise imposées par la CNIL et la loi Informatique et Liberté en terme de conservation des données personnelles expose votre société à des sanctions pénales (5 ans d’emprisonnement et 300 000€ d’amende). Vous devez donc vérifier que votre entreprise respecte la réglementation et prendre les mesures qui s’imposent pour régulariser la situation.
- Identifiez la nature et le volume de l’ensemble des données personnelles dont dispose l’entreprise, celles de vos clients comme celles de vos employés.
- Aux vues des données dont dispose l’entreprise, interrogez vous sur votre système de sauvegarde. Ces données sont-elles absolument nécessaires ? Sont-elles hébergées de façon sécurisée ? Combien de temps sont-elles conservées ? Les utilisateurs sont-ils informés ? Peuvent-ils accéder aux fichiers ? Qui peut consulter ces informations ?
- Déclarez à la CNIL le traitement et l’utilisation des données personnelles par votre entreprise.
Le contrôle de la CNIL pour la protection des données en entreprise.
La CNIL est en droit d’effectuer un contrôle au sein de vos locaux afin de s’assurer du respect de la réglementation en matière de protection des données en entreprise. Il est donc indispensable de mettre votre hébergement aux normes.
- Faites faire un audit complet de votre système informatique par des experts afin de déceler les failles de sécurité présentant un risque pour la protection des données personnelles.
- Formez vos employés aux bonnes pratiques en matière de sécurité informatique. La plupart des piratages sont dus à de mauvais usages.
- Mettez en place un système de gestion des accès aux données.
- Assurez la sécurité des données personnelles en optant pour une solution d’hébergement sécurisé.
Les experts informatiques Nowteam peuvent vous aider à respecter les normes imposées par la CNIL dans votre gestion des données personnelles. Consultez nos offres de solutions d’hébergement sécurisé afin de respecter les règles de protection des données en entreprise.
