Les gouvernements de nombreux pays durcissent les lois qui r\u00e8glementent l\u2019utilisation des donn\u00e9es personnelles. D\u2019autre part, chaque ann\u00e9e il y a de plus en plus de fuites de donn\u00e9es. Il y a dix ans, les pertes financi\u00e8res les plus importantes d\u2019une entreprise \u00e9taient dues aux poursuites judiciaires et aux d\u00e9g\u00e2ts caus\u00e9s en termes de r\u00e9putation. De nos jours, ce sont les amendes impos\u00e9es par les r\u00e9gulateurs \u00e0 cause d\u2019un incident li\u00e9 \u00e0 la perte de donn\u00e9es qui peuvent repr\u00e9senter une part significative des dommages subis. Nous avons donc d\u00e9cid\u00e9 de vous donner quelques conseils pour vous aider \u00e0 mettre en place des processus s\u00e9curis\u00e9s de collecte, stockage et \u00e9change des donn\u00e9es \u00e0 caract\u00e8re personnel (DCP) au sein de votre entreprise.<\/p>\n
\u00a0<\/p>\n
Le point le plus important\u00a0: ne recueillez des donn\u00e9es que si vous avez les fondements juridiques suffisants. La collecte des donn\u00e9es peut \u00eatre formellement encadr\u00e9e par les lois du pays au sein duquel vos op\u00e9rez. Vous avez peut-\u00eatre besoin d\u2019un contrat dont les termes permettent clairement le traitement des DCP ou du consentement \u00e9crit du sujet, sur papier ou via un formulaire en ligne. D\u2019autre part\u00a0:<\/p>\n
\u00a0<\/p>\n
Si vous recueillez des donn\u00e9es personnelles, il est essentiel de savoir o\u00f9 elles sont stock\u00e9es, qui y a acc\u00e8s et comment elles sont trait\u00e9es. Pour ce faire, il vous faudra peut-\u00eatre cr\u00e9er une sorte de \u00ab\u00a0carte\u00a0\u00bb qui enregistre tous les processus li\u00e9s aux DCP. Ensuite, il est judicieux d\u2019\u00e9laborer des r\u00e8gles strictes pour le stockage et le traitement des donn\u00e9es, sans oublier de constamment surveiller la mise en place de ces deux \u00e9l\u00e9ments. Nous vous conseillons \u00e9galement de :<\/p>\n
\u00a0<\/p>\n
Tous les processus li\u00e9s au transfert de donn\u00e9es personnelles doivent \u00eatre enregistr\u00e9s et valid\u00e9s par le service de s\u00e9curit\u00e9, ou par le responsable de la protection des donn\u00e9es, s\u2019il y en a un. Tous les employ\u00e9s qui ont acc\u00e8s aux DCP doivent avoir des instructions claires \u00e0 propos de la gestion des donn\u00e9es au sein de l\u2019entreprise, doivent savoir quels services de l\u2019entreprise ou tiers peuvent \u00eatre utilis\u00e9s \u00e0 ces fins et doivent savoir \u00e0 qui les donn\u00e9es sont transf\u00e9r\u00e9es. Vous devez \u00e9galement vous assurer que\u00a0:<\/p>\n
\u00a0<\/p>\n