Comment protéger nos données à caractère personnel en entreprise


Lecture 3 min.
Internet (illustration)
Internet (illustration)

A l’occasion de la journée européenne de la protection des données à caractère personnel, prenons le temps de protéger nos données.

Le samedi 28 janvier prochain aura lieu la journée européenne de la protection des données à caractère personnel. Cette journée peut être l’occasion de faire un rappel sur comment bien protéger ses données au sein d’une entreprise.

L’utilisation des données à caractère personnel en entreprise

La gestion de nos données personnelles sous-entend automatiquement une notion de consentement mais à quel moment la traiter et comment la faire perdurer ? Pour les entreprises, en interne, la question doit être abordée lors de la signature du contrat de travail. Saviez-vous que les employés placent leurs données personnelles sous la responsabilité de leur employeur ? La gestion des identités au sein même de l’entreprise est alors un problème qui fait l’objet d’une situation dont les bases doivent être claires et connues de tous.

Les bonnes pratiques RGPD

Du côté du consommateur, songez au SIAM (Service Integration And Management). C’est un outil qui permet aux services IT de multiplier les fournisseurs en articulant rendement et efficacité. Les gestionnaires des identités s’appuient sur un profil utilisateur, c’est-à-dire sur une plateforme dont l’utilisateur a déjà accepté les conditions d’utilisation. Mais connaissez-vous suffisamment les bonnes pratiques RGPD ? Les éditeurs sont automatiquement soumis à cette charte lorsque les données ont été saisies.  La plupart des éditeurs vont ainsi faire signer cette dernière par la plateforme commerciale pour laquelle ils agissent. En renforçant la sécurité des accès ils contribuent à limiter toute fuite potentielle des données. Savez-vous si la charte a été signé au sein de votre entreprise ? Si ce n’est pas le cas il faudrait alors songer à changer de prestataire.

La garantie des accès

Si vous travaillez pour une plateforme de vente en ligne, les failles peuvent être de deux ordres : une vente volontaire des données et une cyberattaque. Êtes-vous en capacité d’apporter à vos utilisateurs toutes les garanties à la circulation de leurs données ? Si vous faites les bons choix, peu importe ! Dans la mesure où un éditeur de solution de gestion des identités va garantir chaque accès de manière très rigoureuse. Il contribuera à sécuriser le dispositif de gestion des données. Aujourd’hui la gestion des identités apporte un certain nombre de garanties en termes de respect des données privées mais connaissez-vous les solutions existantes ? Elles permettent d’identifier les risques, de les gérer et de limiter les fraudes. Les consommateurs et les entreprises en bénéficient vis-à-vis de leurs responsabilités mais aussi sur un aspect financier.

Vous l’aurez donc compris, il existe de multiples manières de protéger les données à caractère personnel au sein d’une entreprise et quelle meilleure occasion que cette journée pour commencer à les appliquer ?

Alexandre Cogné, Expert Cyber chez Ping Identity

Lire : Nigeria : il pirate le système informatique du FBI et de la CIA puis distribue la nationalité américaine !

Newsletter Suivez Afrik.com sur Google News