Identifier les données afin d’adapter sa protection

Je vous ai parlé les semaines précédentes de la nécessité de protéger vos données, notamment les données à caractère personnel. Vous avez également eu un aperçu des principales règles imposées par le RGPD.

Maintenant, je ne voudrais vous laisser sans partager avec vous les premiers réflexes à avoir afin d’entamer sans plus attendre une démarche de sécurisation des données d’entreprise. Ce sont les premières étapes essentielles d’un processus de sécurisation, qui se joue de toutes façons sur le long terme.

Donc, le premier réflexe, qui constitue également une première étape, c’est d’avoir une idée claire des données que l’on utilise afin de savoir quelles obligations ces données engendrent pour vous d’un point de vue juridique, et de pouvoir ainsi adapter et dimensionner la sécurité par rapport aux risques réellement encourus, au vu de votre activité et de votre situation particulière.

Bien sûr, l’idée n’est pas de « plaquer » des solutions toutes faites, identiques pour toutes les entreprises ou pour toutes les catégories de données : ce qui est vrai pour une entreprise ne l’est pas forcément pour une autre et ce qui est vrai pour une catégorie de données ne l’est pas forcément pour une autre.

Par ailleurs, vous l’aurez compris, le risque zéro n’existe pas en la matière et les attaques vont s’adapter et se sophistiquer en même temps que les outils numériques vont évoluer. En revanche on peut gérer ce risque afin de le réduire au maximum avec, comme dans toute logique de gestion des risques, un double objectif :
Réduire la probabilité d’occurrence des évènements redoutés
Réduire l’impact économique, juridique et en termes d’image, de l’évènement en cas de survenance …

Pour cela, il faut commencer par identifier ce que l’on a entre les mains :

 

  1. en tant que chef d’entreprise, vous pensez en premier lieu à votre savoir-faire, vos secrets de fabrique, vos créations, vos brevets, vos informations stratégiques, votre politique commerciale et marketing etc. ;
  2. certains des contrats que vous signez avec vos clients, partenaires, sous-traitants et fournisseurs peuvent contenir des obligations plus ou moins contraignantes de confidentialité et de sécurité ;
  3. pour certaines entreprises réglementées, des obligations légales et réglementaires peuvent venir s’ajouter (secret professionnel, secret bancaire, secret médical, informations privilégiées lorsqu’une société cotée est concernée pour certains projets spécifiques, cas particulier des données de santé…) ;
  4. le secret des affaires, dont une règlementation européenne est également en cours d’élaboration ;
  5. enfin, et comme on l’a vu les semaines précédentes, la très grande majorité des entreprises utilise, plus ou moins consciemment, des données à caractère personnel (Fichier clients, gestion des RH…).

Une fois que vous savez de quelles données vous disposez et quelles sont les obligations qui s’y appliquent, il faut répercuter ces obligations à tous les niveaux, c’est-à-dire à toutes les personnes traitant ou ayant accès aux données concernées.

Suite et fin de ce volet protection des données la semaine prochaine avec le deuxième réflexe à avoir pour sécuriser vos données !

-Publicité-
Avocat et fondateur du cabinet Withlaw, basé à Rennes.

Le cabinet intervient au quotidien auprès des entreprises en droit des affaires et plus particulièrement dans les domaines suivants :

IP/IT | Data Protection | Privacy | Cybersécurité
Contrats | CGV | Marketing digital
Politiques RSE | Fondations d'entreprises | Mécénat

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here