Guide pratique du chef d’entreprise : RGPD et sécurité des données

par | 26/01/2025 | Conseils sur le RGPD, Cybermalveillance, Loi RGPD

conforme RGPD

1. Sécuriser les accès et les mots de passe

  • Utiliser un mot de passe fort (12 caractères minimum avec lettres, chiffres, symboles).
  • Ne pas utiliser le même mot de passe partout.
  • Activer l’authentification à deux facteurs (2FA) sur les services sensibles.
  • Utiliser un gestionnaire de mots de passe (ex. Dashlane, Bitwarden, LastPass) pour stocker ses identifiants en toute sécurité.

2. Protéger ses appareils et logiciels

  • Installer et mettre à jour régulièrement les logiciels, applications et antivirus.
  • Éviter d’installer des logiciels inconnus ou non officiels.
  • Sauvegarder les données importantes sur un disque sécurisé ou sur un cloud conforme au RGPD (Google Drive,Microsoft One Drive, ….).
  • Chiffrer les appareils contenant des données sensibles (ex. disque dur, clé USB).

3. Gérer les données clients et employés avec précaution

  • Ne collecter que les données strictement nécessaires.
  • Informer clairement les clients et employés de l’usage de leurs données avec une politique de confidentialité
  • Ne pas stocker de données personnelles sur des supports non sécurisés (clés USB non protégées, documents papier sans verrou).
  • Supprimer régulièrement les données inutiles ou obsolètes.

️ 4. Se méfier des e-mails et des cyberattaques

  • Ne pas ouvrir un e-mail ou une pièce jointe provenant d’un expéditeur inconnu.
  • Vérifier l’adresse e-mail avant de cliquer sur un lien suspect.
  • Se méfier des demandes urgentes de virement ou de modification d’accès (arnaque au président).
  • Signaler toute tentative de phishing à l’ANSSI ou sur signal-spam.fr.

️ 5. Utiliser des outils conformes au RGPD

  • Privilégier des services cloud sécurisés et conformes au RGPD (ex. Microsoft 365, Google Workspace avec options européennes).
  • Vérifier les contrats et conditions des sous-traitants pour s’assurer qu’ils protègent bien les données.
  • Ne pas stocker ou traiter des données sensibles sur des applications non sécurisées (ex. WhatsApp pour des informations confidentielles).

6. Sensibiliser ses équipes

  • Former les collaborateurs aux bonnes pratiques de sécurité et au RGPD.
  • Rappeler l’importance de la confidentialité et des accès limités aux données.
  • Mettre en place une charte informatique avec des règles claires.

✅ 7. Respecter les droits des personnes

  • Permettre aux clients et employés d’accéder, rectifier ou supprimer leurs données facilement.
  • Répondre aux demandes dans un délai maximum d’un mois.
  • Ne pas envoyer de communications marketing sans consentement préalable.

Actions rapides à mettre en place dès maintenant :

  1. Changer et renforcer les mots de passe.
  2. Mettre à jour tous les logiciels et antivirus.
  3. Sensibiliser ses équipes aux bonnes pratiques.
  4. Vérifier les contrats avec les prestataires et sous-traitants.
  5. S’assurer que toutes les données collectées ont une base légale.

En appliquant ces bonnes pratiques, vous réduisez considérablement les risques et assurez la conformité de votre entreprise au RGPD ! Si vous avez besoin d’aide sur le sujet, contactez-nous !