Privacy Day : 9 conseils de Sophos pour protéger les données

28 janvier, Privacy Day. Dans moins de 18 mois -en mai 2018- les entreprises et organismes publics devront être pleinement conformes aux exigences du GDPR, rappelle Sophos.

Le Privacy Day est là pour nous le rappeler : le GDPR (General Data Protection Regulation) sera d’application en mai 2018. Dans ce contexte, les éditeurs affutent leurs offres. Pour sa part, Sophos avance SafeGuard Encryption 8, une nouvelle solution de chiffrement synchronisée qui protège les données contre les vols par des malwares, des atatques ou suites à des pertes accidentelles -un chiffrement persistant, «always-on».

«Dans moins de 18 mois, les entreprises et organismes publics devront être pleinement conformes aux exigences du GDPR. Bien que la date puisse sembler encore lointaine, le délai peut se révéler court pour certains, en particulier si rien n’a encore été fait, observe Peter Magez, Country Director, Sophos Belux. Protéger la vie privée exige de mettre en place des processus et adopter des comportements qui concernent l’ensemble de l’organisation…»

A entendre Sophos, les PME sont souvent mal préparées. Ce sont ces organisations qui courent le plus grand risque d’être prises de court après la date buttoir, et ce d’autant plus que les autorités chercheront à montrer en exemple les cas graves de pertes de données, après l’entrée en vigueur du règlement. «Je m’attends à une augmentation progressive de l’intérêt pour les technologies de chiffrement dans la seconde moitié de l’année 2017, avec la prise de conscience graduelle des exigences du GDPR, suivie d’un pic début 2018 quand les entreprises se précipiteront pour être prêtes avant mai 2018», estime Peter Magez. Et Sophos d’établir une série de conseils pratiques à suivre au plus vite…

1- Ne pas faire preuve de négligence : il est crucial de prendre le GDPR et la protection des données à caractère personnel au sérieux dès aujourd’hui.

2- Prendre le temps de bien comprendre le GDPR et les mesures à mettre en place. Ne pas hésiter à prendre conseil auprès de ses partenaires en sécurité informatique et d’experts juridiques.

3- Travailler étroitement avec sa direction HR pour s’assurer que ses employés comprennent les mesures mises en place pour protéger leurs informations à caractère personnel.

4- S’assurer que ses employés comprennent ce que l’entreprise attend d’eux pour assurer la protection des données personnelles détenues.

5- Ne pas donner à ses employés l’accès à des données dont ils n’ont pas besoin -le GDPR considère que la simple lecture de données à caractère personnel par des personnes non habilitées est une violation.

6- Protéger systématiquement les données. Dans le doute, traiter toutes les données collectées auprès de ses employés et de ses clients comme des données à caractère personnel.

7- Mentionner précisément les données qui sont collectées, ce que l’entreprise prévoit d’en faire et combien de temps elles seront conservées.

8- S’assurer que les mots de passe ne soient jamais partagés et qu’ils soient complexes et uniques -gage de responsabilité contre les abus de privilèges qui peuvent porter atteinte à la vie privée.

9- Utiliser le chiffrement pour protéger les données contre le vol et les fuites de données accidentelles. La protection des données n’en sera que plus grande.