Concevoir une culture consciente de la sécurité

Qu’il s’agisse de données en ligne ou de documents confidentiels, il est essentiel de mettre en place des dispositifs de sécurité avancés, appropriés et particulièrement adaptés. De nombreuses entreprises stockent une grande quantité de données et d’informations en ligne. Par conséquent, tous les employés doivent être conscients du protocole approprié pour manipuler les données personnelles et celles de l’entreprise.

À compter de mai 2018, de nouvelles lois relatives à la protection des données vont entrer en vigueur pour les entreprises. Le Règlement général sur la protection des données (General Data Protection Regulation - GDPR) va modifier la façon dont les données personnelles sont manipulées et traitées par les entreprises de toute taille. Il est donc important d’impliquer dès que possible tous les collaborateurs dans les mesures de sécurité.

Avec la mise en œuvre imminente du GDPR, vous pouvez effectuer certaines actions en parallèle afin de créer une culture davantage consciente de la sécurité dans votre entreprise.

Chacun partage la responsabilité
La protection des données est la responsabilité de tous ceux qui travaillent au sein d’une entreprise. Il est donc essentiel que tous les collaborateurs sachent ce que l’on attend d’eux. Donner la responsabilité aux individus peut permettre d’établir une responsabilité collective et corriger l’état d’esprit selon lequel la sécurité des données est uniquement la préoccupation du service informatique. Il est essentiel de renforcer les normes de sécurité et la façon dont elles sont perçues par différents individus.

La création d’un modèle de politique de protection des données, que chaque personne de votre entreprise doit suivre, vous aidera à récapituler ce qui est nécessaire. De plus, parler de la sécurité dans l’entreprise à toutes les équipes garantira que le personnel est conscient que ce problème concerne tout le monde. Il est important de veiller à ce que tous les employés comprennent la nécessité d’avoir un mot de passe sécurisé et d’effectuer régulièrement les mises à jour afin de s’assurer que tous les programmes antivirus sont actualisés.

Mettre quelqu’un en copie d’un e-mail

Nous avons tous entendu parler de quelqu’un ayant mis par erreur son patron en copie d’un e-mail regrettable, ou ayant cliqué sur « Envoyer à tous » dans un message qui devait être privé, mais l’envoi distrait d’e-mails peut également entrer dans le domaine de la protection des données.

Mettre une ou plusieurs personnes en copie d’un échange d’e-mails sans leur permission et donc, partager leur données personnelles, peut en réalité constituer une violation de la protection des données. Pour les entreprises qui font appel à des travailleurs indépendants ou à tout autre tiers, il est important de vous assurer que vous incluez les bonnes personnes dans vos e-mails.

Lorsqu’il s’agit de vos employés, encouragez-les plutôt à mettre les destinataires en copie cachée et rappelez-leur l’importance de vérifier qu’ils envoient leurs e-mails aux bonnes personnes avant d’appuyer sur le bouton « Envoyer ».

Les travailleurs indépendants et l’accès aux documents de l’entreprise
De nombreuses entreprises font régulièrement appel à des travailleurs indépendants pour effectuer certaines tâches, ce qui peut poser quelques problèmes en matière de sécurité des données. Les travailleurs indépendants peuvent avoir besoin d’utiliser leur propre ordinateur pour accomplir la tâche qui leur est attribuée ou d’accéder aux réseaux de l’entreprise afin de rassembler les informations nécessaires.

Il existe quelques mesures que votre entreprise peut prendre pour protéger ses données auprès des travailleurs indépendants. Il peut s’agir notamment de restreindre leur accès aux informations de l’entreprise en leur permettant uniquement de consulter celles dont ils ont besoin pour effectuer leur travail. En ce qui concerne l’utilisation de leur propre équipement, vous devez vous assurer que vous restez bien informé et que vous notez tous les périphériques qui accèdent au réseau de votre entreprise. En définitive, c’est aux travailleurs indépendants de s’assurer que les données sont en sécurité, ce sur quoi vous pouvez insister lorsque vous faites appel à eux.  

Stockage et destruction des documents
Les bureaux ont aujourd’hui encore besoin d’imprimer des documents de travail et il est capital de mettre en place des règles concernant la gestion et le stockage des documents imprimés. Lorsque des documents contenant des informations sensibles ne sont plus nécessaires, il ne sera pas suffisant de les jeter à la poubelle. Dans ce genre de situations, il peut s’avérer utile de disposer d’un destructeur de documents. Si les documents sont toujours pertinents et utiles pour des dossiers ou s’ils doivent être consultés ultérieurement, une armoire de classement ou un autre type de stockage sécurisé peut aider à les protéger.

La création d’un système pour vérifier si un document a besoin d’être détruit ou classé est un bon moyen de maîtriser vos papiers. Il convient également de mettre en place une méthode de classement claire et logique, afin de retrouver facilement les documents rangés dans un espace de stockage fermé à clé en cas de besoin.

Éviter que des documents sensibles soient laissés dans des endroits accessibles à tous

Lorsque les employés travaillent à distance ou lorsqu’ils transportent leur ordinateur ou un autre outil, vous devez mettre en place des mesures pour vous assurer que personne d’autre ne peut avoir accès à vos informations. 

Il convient d’utiliser des mots de passe et de mettre en œuvre un pare-feu puissant. En cas de travail à distance, un film de confidentialité peut s’avérer très utile pour empêcher les gens de lire votre écran. 

Il est important de mettre en place une culture davantage consciente de la sécurité dans votre entreprise. Impliquer tout le monde dès maintenant et introduire des pratiques strictes de protection des données garantira que vous êtes mieux préparé lors de l’entrée en vigueur du GDPR.