Pour la sécurité des données,
Dans un premier temps, vous allez définir les bonnes pratiques à mettre en œuvre pour protéger les données que vous collectez. Les questions à vous poser sont les suivantes :
• Quelle est la nature des données que je vais traiter ?
• Quels traitements vais-je réaliser ?
• Sur quels supports les données que je traite reposent-elles : matériels, logiciels, canaux de communication, supports papier ?
• Quels risques présente chaque traitement : impacts potentiels sur les droits et libertés des personnes concernées (accès illégitime, modification non désirée, disparition…) ?
• Quelles sont les sources de risques : sources humaines internes et externes, source non humaines internes et externes ?
• À quelles menaces pourrais-je être réellement confronté ?
• Et quelles pourraient en être les causes : évènements et/ou supports mis en cause ?
• Ai-je déjà pris des mesures de prévention et de gestion des risques ? Quelles sont-elles?
• Quelle serait la gravité si le risque se produisait ?
• Quelle est la vraisemblance des risques évalués ?
• Les mesures techniques et organisationnelles mises en oeuvre sont-elles adaptées, doivent-elles être réajustées ?
Sources et ressources :
Article 34 de la loi du 6 janvier 1978 modifiée, dite loi Informatique et Libertés ;
Article 32 du RGPD
Et ici
Mon avis de DPD/DPO
C’est en forgeant qu’on devient forgeron ! Alors entraînez-vous :)
- Réfléchissez à la protection de la vie privée dès la naissance de vos projets ;
- Testez les pratiques que vous allez mettre en oeuvre ;
- Respectez les principes relatifs au traitement des données à caractère personnel ;
- Établissez un plan d’actions pour vous aider à améliorer vos pratiques !
- Réévaluez régulièrement vos pratiques en les questionnant !
Pour la sécurité des données,
Sécuriser les données que vous collectez exige de la rigueur. Vous n’êtes pas à l’abri d’actes malveillants, et puis prendre soin de vos patients fait partie de vos missions.
Ensemble, nous allons ordonner les pratiques techniques et organisationnelles à mettre en œuvre et nous détaillerons chaque pratique au fil des semaines à venir.
Vous aurez à réaliser ces pratiques ou à vérifier qu’elles sont correctement réalisées :
- Réfléchir aux mesures de sécurité à mettre en œuvre dès la naissance des projets ;
- Évaluer le niveau de sécurité des données traitées ;
- Utiliser les techniques qui permettent de garantir l’intégrité, l’authenticité et la confidentialité de l’information ;
- Identifier, donner les accès nécessaires pour répondre aux besoins et accompagner les utilisateurs, notamment en les aidant à comprendre les enjeux ;
- Tracer les accès, prévenir et gérer les incidents ;
- Protéger les postes de travail fixe et mobile, ainsi que le réseau informatique interne en limitant les fonctions réseau aux besoins ;
- S’assurer que les serveurs, les matériels réseaux et les locaux les hébergeant font l’objet de mesures de sécurité renforcées ;
- Vérifier que le site web, quel qu’il soit, garantisse son identité et la confidentialité des informations transmises ;
- Effectuer régulièrement des sauvegardes et organiser la continuité du service ;
- Organiser un archivage sécurisée des données ;
- Organiser la maintenance et la destruction des données ;
- Encadrer en contractualisant la sous-traitance ;
- Protéger les données transmises à d’autres structures ;
Sources : ici
Mon avis de DPD/DPO
Vous allez me dire que vous n’êtes pas ingénieur informaticien. Je suis d’accord ! Mais vous en savez beaucoup plus que vous ne l'imaginez, ensuite rien ne vous empêche de vous informer, de questionner et d'écouter les experts (aidez-les à se mettre à votre portée !).
Les connaissances en matière d’informatique sont vastes et complexes alors cette semaine j’ai envie de vous dire de vous y mettre tranquillement mais sûrement. Vous verrez, même si le sujet n’est pas à ''se tordre de rire'' au départ, petit à petit il va vous intéresser et vous aurez envie d’avancer dans votre apprentissage.
Pour commencer, ne laissez pas, par exemple, traîner vos mots de passe sur le post-it que vous affichez sur l'écran de votre ordinateur:)