Protection des données sensibles

Les données sensibles forment une catégorie particulière des données personnelles.

Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf, notamment, dans les cas suivants : si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée) ; si les informations sont manifestement rendues publiques par la personne concernée ; si elles sont nécessaires à la sauvegarde de la vie humaine ; si leur utilisation est justifiée par l'intérêt public et autorisé par la CNIL ; si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique, politique ou syndicale.

L’ensemble des lois, stratégies, outils, dispositifs technologiques, solutions, réflexes… et autres mesures mises en place pour protéger les informations confidentielles à valeur stratégique ou économique d’un organisme et dont la diffusion, l’altération ou la perte seraient préjudiciables.

Les données sensibles concernent le personnel, les métiers, la stratégie et l’organisation, la situation économique et financière et les contraintes légales.

Le RGPD (Règlement Général sur la Protection des Données) garantit la sécurisation des systèmes d’information d’une entreprise par la mise en place d’une série d’obligations imposées à toute personne ou entreprise traitant des données à caractère personnel.

Il existe des réflexes simples et des technologies adaptées qui protègent les informations et sécurisent l’usage de l’informatique.

Sécuriser les postes de travail : politique forte des mots de passe, verrouillage automatique, contrôle des ports USB sur les post clé…

Encrypter ses données : utilisation d’un outil de chiffrement pour lire les fichiers confidentiels.

Identifier précisément quels utilisateurs auront accès aux données sensibles.

Assurer la surveillance du lieu et des postes sur lesquels interviennent des prestataires externes « social engineering » : badges, gardiennage, digicode, caméras ; présence d’un salarié du système informatique lors des interventions et enregistrement…

Sécuriser le réseau sans fil : système d’alarme anti-intrusion, pare-feu, VPN, routeurs filtrants, mises à jour, HTTPS, utilisation de protocoles IPsec, SSL/TLS…

Effectuer les mises à jour automatiques ou manuelles des logiciels et outils de travail (applications, systèmes d’exploitation, frameworks) et actualiser le filtre antivirus et anti-spams.

Anticiper la perte ou l’altération des données en utilisant un mécanisme de sauvegarde : stockage sur un serveur externe, data center, sauvegardes automatisées…

La politique de sécurité du système d’information Elle doit être précisément rédigée, mise à jour et en accès libre aux salariés.

Lutter contre le déploiement des cyberattaques passe par la sensibilisation de l’ensemble des collaborateurs aux nouvelles habitudes à adopter, à l’utilisation des outils et par l’importance de prévenir tous ses partenaires en cas d’hacking.

La plateforme RG System centralise l’ensemble des mesures sur une console unique.

Le RMM (Remote Monitoring & Management) supervise et gère à distance l’infrastructure IT(Information Technology), en mode Saas (Software as a Service), 24h/7j.

L’antivirus et les solutions avancées en cybersécurité sécurisent les postes de travail et les serveurs contre toutes formes d’intrusions extérieures.

Le dispositif Backup & Restore protège vos données grâce à une sauvegarde et une restauration complète en mode SaaS.

Le module Assist, propose une prise en main à distance pour diagnostiquer et intervenir immédiatement en cas de problèmes.

Une offre adaptée à la consommation ou au forfait selon les besoins de chacun.

Comprendre les nouveaux réflexes est essentiel pour protéger ses données sensibles.

Des outils technologiques adaptés par métier existent.

La protection des données est réglementée et surveillée.