La RGPD en pratique

La RGPD en pratique

Vous avez été informé par la presse. La RGPD vous a été expliquée par votre expert-comptable, votre avocat. Vous avez assisté à des séminaires, lu des blogs et des articles de journaux. Mais vous ne savez toujours pas concrêtement ce que vous devez faire. BSI peut vous accompagner sur les aspects pratiques de la mise en oeuvre.

En effet, il ne faut pas attendre de la lecture des textes de la Règlementation Générale sur la Protection des Données qu'elle vous indique pas à pas ce que vous devez faire dans votre entreprise. Il s'agit de textes de loi, avec une grande force contraignante, mais pas d'un manuel d'utilisation.

Pour les petites entreprises (et les grandes aussi), la RGPD est l'occasion de s'interroger sur les mesures de sécurité informatique qui protégeront tout autant les données personnelles des clients que celles de l'entreprise elle-même. A cet égard, la démarche de mise en conformité RGPD est l'occasion de faire le point.

Pour l'informaticien, il y a deux notions essentielles. D'une part, celle de responsabilité. A chacun de considérer la valeur des données privées qu'il collecte, leur finalité, le degré de protection nécessaire, les mesures à prendre pour les protéger. D'autre part, la notion de "conception à la source" (by design). Autrement dit, chaque nouveau projet doit dès l'origine être conçu avec la notion de protection des données personnelles à l'esprit.

Pour commencer, voici quelques pistes pour une réflexion pratique et des ateliers de travail :

  • les mots de passe dans l'entreprise. Que protègent-ils ? Qui les gère ? Sont-ils sûrs ? Comment sont-ils transmis en cas de départ d'un collaborateur ? Et pour reprendre une boutade classique (attention : humour d'informaticien) : combien suffirait-il de personnes écrasées ensemble par un autobus pour que l'entreprise soit bloquée ?
  • Les sauvegardes. Qui les fait, comment, où ? La règle du 1-2-3 est-elle respectée ? (3 copies, sur 2 supports différents, dont 1 externalisé).
  • Le chiffrage. Qu'elles sont les données encryptées ? Par quel moyen, comment peut-on les déchiffrer et qui peut le faire ?
  • HTTPS. Votre site internet a-t-il le petit cadenas dans la barre d'adresse ?
  • Les tableurs. Excel a révolutionné la manière dont on fait un tableau de calculs en entreprise. Mais qui n'a pas utilisé cet outil de calcul pour faire de simple listes... nominatives ? Et pourtant, Excel présente des inconvénients majeurs dans nombre de scénarios :
    • un tableau ne fait pas de validations sérieuses des données saisies
    • un tableau Excel est difficile à partager à plusieurs utilisateurs
    • et... un tableau nominatif Excel n'est pas sécurisé au sens de la RGPD

Ce ne sont que quelques points dans une liste beaucoup plus longue que nous vous proposons d'examiner. Selon les cas, ces sujets sont déjà traités. Mais parfois, un seul d'entre eux peut occuper quelques heures de réunion. Si vous voulez en parler, contactez-nous pour un audit, un conseil ou des solutions pratiques simples, adaptées et rapides à mettre en oeuvre.