Comment sécuriser le traitement des données à caractère personnel dans ma collectivité ?
Afin de sécuriser les données au sein de la collectivité, nous vous proposons 7 points de contrôle concernant la sécurité des données :
- La première chose à sécuriser : les mots de passe, puisque c’est le point d’accès à tous les services, donc sa faible sécurisation est considérée comme la première cause des attaques informatiques. Pour éviter le danger de façon simple. Vous devez utiliser des mots de passe forts et faciles à retenir, et les renouveler selon une périodicité pertinente et raisonnable et surtout ne jamais enregistrer les mots de passe dans votre navigateur.
- Le 2éme point de contrôle concerne les appareils mobiles qui peuvent contenir des données à caractère personnel, ce qui présente des risques accrus de perte ou de vol car ils sont souvent moins sécurisés. Pour éviter le risque, vous devez protéger le téléphone avec un mot de passe ou un schéma de verrouillage pour l’activer quand il est en veille, et surtout séparer les usages personnels des usages professionnels ;
- Le 3éme point à contrôler ce sont les postes de travail qui nécessitent des mesures de sécurité strictes. Pour ce faire, vous devez vérifier que chaque poste de travail est protégé par login et mot de passe au démarrage et qu’il dispose d’un anti-virus mis à jour régulièrement ;
- Le 4éme point à vérifier c’est la sensibilisation du personnel à la protection des données, car il est impossible de protéger les données si les usages des personnes qui les utilisent ne sont pas adaptés. Donc vous devez organiser une mini séance de sensibilisation via des formations internes, vous pouvez également utiliser les affiches qui vous sont proposées sur la page ressources de Super Chef.
- Le 5éme point à vérifier ce sont les sauvegardes, vous devez faire des copies pour préserver vos données, plus concrètement il faut identifier les appareils et supports qui contiennent des données à caractère personnel, faire des copies et les sauvegarder sur un dispositif comme un disque dur externe ;
- Le 6ème point concerne les mises à jour : vous devez activer les mises à jour automatiques des applications et surtout télécharger les mises à jour uniquement depuis les sites officiels.
- Puis le 7éme point concerne la protection des locaux, comme il n’y a pas de protection des données sans protection des accès aux locaux et aux bureaux, vous devez vous assurer que la porte de la mairie soit fermée à clé lorsqu’il n’y a personne à l’accueil et que les clés ne soient pas à la portée de tout le monde.
Pour plus de détails consultez la page sécurité globale sur Super Chef : https://rgpd-registre.ternum-bfc.fr/securite
Pourquoi doit-on sensibiliser le personnel de ma collectivité au RGPD ?
Parce qu'en cas de non-conformité des traitements de votre collectivité vis-à-vis du RGPD, c’est votre collectivité qui verra sa responsabilité engagée.
Prenons l’exemple d’un agent qui n’est pas formé aux risques liés aux mots de passe. Il a l’habitude d’utiliser un mot de passe trop simple qu’il utilise aussi bien pour accéder à ses comptes personnels que professionnels. Dans ce cas, le risque de piratage de son mot de passe est découplé par le fait que le pirate aura accès à tous ses comptes personnels et professionnels.
Comment réaliser cette sensibilisation ?
Faire prendre conscience à chaque utilisateur des enjeux en matière de sécurité et de vie privée est l’une des exigences du RGPD. Pour rendre cela effectif, la collectivité doit former et sensibiliser ses personnels à la protection des données, avec des rappels périodiques. Les moyens utilisés peuvent être des messages par email, des affiches collées à la mairie, des petites séances d’information sur des sujets concrets comme les mots de passe, etc.
Vous pouvez utiliser les affiches qui vous sont proposées sur Super Chef dans la page ressources:
- Les questions du chef.
- La démarche Super Chef RGPD
- Bonnes pratiques de sécurité informatique
- Les mots de passe n’ont plus de secret pour vous.