Protection des données - mots clés et cadre légal

 

Utilisateurs d'ordinateurs et de smartphones, nous conservons et nous manipulons tous des fichiers et informations sur différents supports numériques. Données personnelles, provenant de proches, d'associations, d'entreprises ou d'autre structures, toutes ne nous appartiennent pas. Le stockage et les traitements de données sont soumis à diverses réglementations et autorisations. Selon leur importance, criticités et niveau de confidentialité, les informations manipulées doivent également bénéficier de protections adaptées.

La protection des données s'appuie sur plusieurs règles, bonnes pratiques et obligations légales. Ci-dessous les principaux points d'attention.

Protection de l'accès aux données

- Disponibilité : Assurez vous de pouvoir accéder à vos documents quand vous en avez besoin. Faites en sorte que les informations utiles soient toujours à disposition des personnes qui en ont besoin.
  >Organisez les fichiers et données, créez un référentiel avec des liens vers les informations et documents, faites des copies de sauvegarde, utilisez des solution Cloud adaptées

- Durée de vie et historisation : Même si les obligations légales concernent essentiellement les professionnels, les questions de conservation de documents se posent pour tous. 
Même pour les particuliers, il existe des recommandations, voir Durée de conservation des papiers | Service-Public.fr
  Exemples : La rétention des données personnels inutilisées ne peut dépasser 3 ans, l'archivage légal est soumis à réglementations, les traitement de certaines données doivent être tracés
  > Sécurisez les archives, tracez les accès aux archives, supprimez les données obsolètes, nettoyez les médias utilisés pour le stockage et les traitements

- Confidentialité : Assurez vous que seuls les personnes autorisées disposent des accès aux informations conservées et à leurs copies
  > Protégez l'accès aux médias et ordinateurs qui stockent et traitent les fichiers, définissez des autorisations d'accès aux fichiers, protégez les accès en lecture et/ou écriture, chiffrez les données, conservez les médias en lieu sûr, limitez les copies.

- Intégrité : L'intégrité de certains documents doit être préservée. Les preuves pour authentifier les originaux et la traçabilité des traitements doivent alors être conservées. Assurez vous que les médias et ordinateurs qui accèdent à ces fichiers sont en bon état et protégés et protégez ces documents pour vous assurer qu'il n'ont pas été pas modifiés suite à une erreur, un dysfonctionnement ou un acte de malveillance.
  > Protégez l'accès en écriture, signez les documents, indiquer en clair les limitations de diffusion autorisées, utilisez les méta données (Propriétés/Détails des fichiers), utilisez des fichiers au format PDF, conservez des copies de fichiers à des emplacements différentes et un registre de modification, diffusion et/ou traitement

- Diffusion : La diffusion à des tiers de certaines informations est encadrée par plusieurs législations, notamment celles qui protègent la propriété intellectuelle.
  > Une attention particulière doit être portées aux conditions d'utilisation des services utilisés et aux responsabilités qu'engagent une diffusion ou une divulgation d'information.

 

Traitement des données personnelles

- Consentement : Personne ne peut communiquer ou publier des informations qui ne lui appartient pas sans en avoir l'autorisation et sans en informer le ou les propriétaires. En tant que professionnel, vous ne pouvez conserver que des informations personnels qui vous ont été communiquées avec consentement et/ou autorisation explicite.
  > Demandez et conservez les consentements, conservez les traces de communication des données personnels

- Transparence : Selon la loi RGPD, la finalité de traitement des données conservées doit être précisée dans les documents de collecte. Vous devez toujours tenir informés les personnes concernées de la durée et des raisons d'utilisation de leurs données personnels.
  > Toute personne morale doit avoir un Responsable de traitement des données. Il s'agit de la personne qui peut répondre à toute demande concernant la conservation, la mise à jour et le traitement des données personnelles. La loi impose que cette personne ou son service reste joignable par un moyen fiable et direct.

- Respect de la vie privée et actualisation : Selon les termes de la loi, vous devez garantir à chacun la possibilité de faire rectifier ou supprimer les informations qui lui appartiennent et qui ne sont pas nécessaires à un archivage ou une conservation de traçabilité (ex: information contenues dans une facturation).
 > Gérez les versions des documents, si nécessaire, tenez des registres de mise à jour et d'utilisation des données personnelles. Le cas échéant, effectuez les déclarations obligatoires auprès de la CNIL ou des autres organismes.

 

Attention, l'abandon ou la diffusion de documents d'un support lisibles dans un espace public (poubelle de rue, réseau sociaux, forum...) revient à rendre les informations qu'il contient publique.
Dans certains cas, une informations protégée peut se retrouver en diffusion libres de droits