Les entreprises doivent, par des mesures concrètes, assurer la sécurité des données personnelles, sous peine de sanctions, qui vont être alourdies à partir du 25 mai 2018 en application du nouveau « règlement européen sur la protection des données personnelles » (RGPD).
Le responsable du traitement des données personnelles qui n’aura pas pris les mesures nécessaires pour garantir leur sécurité encourra une amende allant jusqu’à 10 M€.
La CNIL propose sur son site (www.cnil.fr) un guide pour aider les professionnels à obtenir la sécurité des données personnelles exigée par le règlement.
Parmi les mesures utiles conseillées, on trouve notamment :
- La rédaction d’une charte informatique, idéalement en l’intégrant ou en l’annexant au règlement intérieur de l’entreprise ;
Cette charte doit comporter des informations destinées aux salariés sur les moyens d’authentification utilisés par l’entreprise et les modalités d’utilisation des équipements informatiques mais également des obligations à imposer aux salariés, comme par exemple verrouiller son ordinateur dès que l’on quitte son poste de travail ou le respect de certaines procédures pour copier des données ….
- L’insertion d’une clause de confidentialité dans les contrats de travail, pour les salariés amenés à manipuler des données personnelles ;
- L’insertion d’une clause de sécurité dans les contrats de maintenance, prévoyant que les opérations de maintenance devront être enregistrées dans une main courante et qu’une procédure de suppression sécurisée devra être mise en place.
Nous sommes à votre disposition pour vous donner des informations complémentaires sur ce sujet ou vous accompagner dans la mise en place des nouvelles mesures.