Retrouvez des conseils pratiques en Cybersécurité, en protection des données, en gouvernance des données et en numérique.
Sécurité sur Internet
S’il est primordial d’avoir des outils à jour et les équiper si possible et nécessaire de logiciel de sécurité, votre comportement sur internet doit être sans reproche. Avant tout achat en ligne, assurez-vous du caractère sérieux du site marchand et qu’il offre toutes les garanties de sécurité.Les réseaux sociaux sont des outils de communication et d’information puissants et facilement accessibles. Ils sont utiles pour plusieurs raisons, mais leur usage ne doit pas virer à la catastrophe.
Comment choisir sa signature électronique ?
Choisir un type de signature électronique est délicat, quand on est conscient des nombreuses conséquences juridiques et techniques que peuvent susciter l’usage d’un type de signature électronique. En effet, la plupart des acteurs du marché de la signature électronique distinguent trois niveaux de signature (simple, avancée et qualifiée). Mais, il sera judicieux de prendre en considération 4 niveaux de signature électronique comme le propose le règlement eIDAS.
Les pièges à éviter pour réussir sa mise en conformité au RGPD
La réussite de la mise en conformité au RGPD (Règlement Général sur la Protection des Données) passe nécessairement par une véritable stratégie de gouvernance « data », en y mettant les m
oyens humains, financiers et matériels nécessaires. Mais aussi, par des attitudes ou comportements à adopter pour éviter des mauvaises surprises. Voyons quelques pièges à éviter pour la réussite de la mise en conformité au RGPD d’un organisme.
Comportements a suivre lors du contrôle de la CNIL
La CNIL (Commission nationale de l’informatique et des libertés) est l’autorité de contrôle compétente pour contrôler, mettre en demeure ou sanctionner les organismes en matière de protection des données personnelles. L’autorité de contrôle a précisé dans sa charte de contrôle les principes applicables aux contrôleurs de la CNIL, notamment, respecter un principe de proportionnalité et de minimisation des données transmises, expliquer le contexte et le déroulé de la mission de contrôle, se comporter de manière professionnelle, neutre et courtoise et agir avec diligence.
Mais, les personnes contrôlées doivent aussi agir suivant des comportements attendus durant les missions de contrôle de la CNIL.
Obligation d’information en cas de violation des données à caractère personnel
Les incidents de sécurité sont en constante évolution. Il s’agit d’événements qui portent atteinte à la disponibilité, à la confidentialité ou à l’intégrité d’un bien, notamment, l’utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application. Le responsable de traitement doit notifier cette violation à l’autorité de contrôle, par exemple, la CNIL en France et dans certains cas communiquer la violation aux personnes concernées par le traitement.
Axes indispensables de la politique de sécurité des mots de passe
La politique de sécurité des mots de passe fait partie des règlements officiels qu’une entité doit mettre en œuvre pour la gouvernance de la sécurité des systèmes d’informations. Il s’agit d’une suite de règles destinée à améliorer la sécurité, en encourageant les utilisateurs à recourir à des mots de passe relativement robustes et en les utilisant correctement.
Le défaut de coopération avec la CNIL lors d’un contrôle est sanctionnable
La CNIL (Commission nationale de l’informatique et des libertés) est l’autorité de contrôle compétente pour contrôler, mettre en demeure ou sanctionner les organismes en matière de protection des données personnelles. Lors des contrôles de la CNIL, certains comportements sont attendus des personnes sollicitées durant les missions de contrôle de la CNIL, notamment répondre aux questions posées par les contrôleurs avec loyauté et conserver une attitude neutre, professionnelle et courtoise pendant la durée du contrôle. Mais, les personnes contrôlées doivent, de leur côté, coopérer avec les contrôleurs, communiquer les pièces et explications demandées dans des délais raisonnables.
La conformité est l’affaire de tous !