Quels sont les domaines à traiter pour sécuriser ses données?

Il faut tout d’abord définir la criticité des données à protéger, toutes les données n’ont pas le même niveau de sensibilité.

Cela permet de réaliser un inventaire de toutes les données de l’entreprise. La partie informatique est la plus grande partie à traiter mais tous les aspects légaux et liés aux infrastructures sont également à prendre en compte.

Est-ce que le RGPD donne des pistes?

Malheureusement non, la loi reste lacunaire, c’est à chaque entreprise de faire ses choix et de les assumer.

Bien entendu, le montant alloué à la sécurité ne doit pas être minimisé. Par contre, le RGPD a permis à de nombreuses entreprises de prendre conscience de la problématique de protection des données personnelles.

Il faut profiter de la mise en conformité de l’entreprise pour vérifier ce qu’il en est des autres données, notamment celles liées au cœur du métier.

Comment planifier les prochains travaux de sécurisation?

La meilleure solution est de faire réaliser un audit externe de son informatique ainsi que des infrastructures qui y sont liées.

Vous pouvez également opter pour un audit des articles du RGPD par exemple, même si vous n’y êtes pas astreint, cela vous permettra d’avoir des pistes intéressantes pour la prochaine révision de la LPD.

L’avantage de l’auditeur externe est qu’il arrivera avec une vue neutre et mettra ses connaissances à votre service. Vous disposerez ainsi d’un rapport complet de tous les points qui sont à améliorer avec une liste de priorités. Cela vous permettra de mieux planifier vos budgets et d’avoir une vue de votre informatique.

Pourquoi prendre un externe alors que des ingénieurs sont déjà présents à l’interne?

Un externe ne baignera pas dans les projets et posera des questions qui n’osent peut-être pas être posées par les employés.

Cela permet par exemple de s’assurer que la documentation technique est à jour en la vérifiant avec un regard d’informaticien. De plus, il est très difficile de s’autoévaluer.