10 mesures pour la protection des données dans votre entreprise

Publié le

1. Déterminer le pilote projet en interne, plutôt un membre du comex impliqué dans la gestion de l’entreprise et qui ne peut pas être contesté.

2. Etablir un calendrier de mise en conformité : définir les actions techniques, organisationnelles, juridiques

3. Faire un état des lieux : en priorité audits des mesures de sécurité du traitement des données à caractère personnel

4. Réaliser une cartographie des données : où se trouvent-elles ? Dans le Cloud ? Sur quelle partie de l’infrastructure …

5. Mettre en place un plan de communication adapté aux métiers et à l’environnement des équipes

6. Définir une méthodologie entre les différents acteurs de la conformité (direction juridique, direction de la conformité, RSSI/FSSI, direction du marketing et de la communication, etc.)

7. Définir la mise en place de la portabilité des données

8. Choisir la méthodologie pour déployer l' « accountability » : définition des techniques de « pseudonymisation » ; encadrement des transferts de données, de la sous-traitance…

9. Mettre en œuvre une méthodologie d'étude d'impact au regard : des données collectées et de leur minimisation ; des projets et des finalités qui seront déterminées ; des enjeux de sécurité

10. Travailler au renforcement des obligations des sous-traitants : Quel niveau d'audit ? Comment s'assurer de la restitution des données et/ou de la non accessibilité en fin de contrat ?

Dernière publication

2017 a été marquée par des attaques de ransomwares d’une ampleur inédite. Pour tirer les enseignements de ces incidents, les organisations doivent se mettre en ordre de bataille. 

Lire