Sécurité des données – le facteur humain

Sécurité des données et protection de la vie privée

Le meilleur moyen d’assurer la sécurité des opérations est d’adopter une approche holistique et globale. En d’autres termes, vous ne pouvez pas vous contenter d’un peu de sécurité des données et de respect de la vie privée. De plus, vous devrez consacrer suffisamment de ressources pour couvrir tous les aspects et les couvrir correctement.

Cela inclut la formation du personnel, car il a été prouvé à maintes reprises qu’il s’agit du maillon le plus faible d’une défense de la sécurité et de la protection de la vie privée. En outre, vous pouvez mettre en œuvre les meilleures mesures de sécurité, mais si un collègue clique sur un lien dans un courriel malveillant (hameçonnage) et est conduit sans le savoir sur un faux site web, où son nom d’utilisateur et son mot de passe sont volés, vos défenses de sécurité sont en péril.

En outre, il faut veiller à ce que les bonnes habitudes en matière de sécurité et de protection de la vie privée soient pensées et appliquées au quotidien dans votre entreprise.

Il est également recommandé de mettre en œuvre un code de conduite qui inclut la sécurité et la confidentialité ainsi que d’autres pratiques commerciales éthiques. En résumé, la plupart des entreprises ont des pratiques dangereuses qui peuvent être facilement corrigées par des formations de sensibilisation.

Sécurité des données et protection de la vie privée – Quelques exemples de pratiques dangereuses :

• Coller un post-it sur l’écran de l’ordinateur avec le mot de passe
• Partager des comptes et des mots de passe avec des collègues ou des tiers
• Envoyer des fichiers contenant des données personnelles sans les crypter
• Utiliser le courrier électronique de l’entreprise pour envoyer des messages à des contacts personnels
• Utiliser le courrier électronique personnel pour envoyer des messages d’entreprise
• Cliquer sur un lien dans un courriel suspect provenant d’un expéditeur inconnu
• Laisser les dossiers des clients sur votre bureau lorsque vous quittez le bureau

Éducation – Sécurité des données et protection de la vie privée

De plus, il existe de nombreuses plateformes d’apprentissage en ligne qui proposent des formations à la sensibilisation à la sécurité et à la confidentialité des données à des prix abordables. Il est donc important de veiller à ce que tous les nouveaux arrivants et l’ensemble du personnel suivent ces cours de formation au moins une fois par an. En résumé, il est essentiel de mener des activités commerciales sûres et respectueuses de la vie privée.

Vous pouvez également utiliser certaines des ressources gratuites ci-dessous :

• L’essentiel de la formation GDPR pour les PME proposée par GDPRWise
• En ce qui concerne la formation de base à la sensibilisation à la sécurité, vous pouvez utiliser cette formation à la sensibilisation à la cybernétique du ministère américain de la défense.
• Coffre-fort sur les ressources Web mises en place par le gouvernement belge
• Centre belge pour la cybersécurité avec de nombreuses ressources intéressantes

N’hésitez pas à consulter notre base de connaissances GDPR sur la sécurité des données.