La protection des donnees des utilisateurs va au-dela des mesures de securite techniques. Si le chiffrement et l'authentification securisee sont essentiels, les pratiques de gouvernance des donnees sont tout aussi critiques pour prevenir les violations et maintenir la conformite reglementaire.

1. Cartographiez vos flux de donnees

Comprendre exactement comment les donnees circulent dans votre organisation est la base d'une bonne gouvernance. Les flux de donnees sont souvent plus complexes qu'ils n'y paraissent, impliquant des identifiants d'acces, des metadonnees, des administrateurs systeme et de multiples membres du personnel avec des permissions variees. Une cartographie complete des flux de donnees revele les failles de securite, ameliore l'efficacite architecturale et simplifie la conformite aux demandes d'acces et de suppression.

2. Verifiez vos sous-traitants

Les sous-traitants tiers qui traitent vos donnees -- qu'il s'agisse de fournisseurs cloud, de services email ou de prestataires informatiques -- doivent signer des accords de traitement des donnees. Les organisations peuvent etre tenues responsables des violations du RGPD commises par leurs sous-traitants, y compris les violations de donnees subies par ces tiers. La diligence raisonnable sur les pratiques de securite des sous-traitants n'est pas optionnelle.

3. Implementez le controle d'acces base sur les roles

Limiter l'acces aux donnees au personnel qui en a reellement besoin reduit significativement les risques. Plus il y a de personnes pouvant acceder aux donnees, plus il y a de points de defaillance potentiels. C'est particulierement critique pour les grandes organisations ou differents departements traitent differentes categories d'informations personnelles.

4. Gerez les transferts transfrontaliers avec precaution

Le transfert de donnees en dehors de l'UE/EEE introduit des exigences de conformite supplementaires. Les transferts vers des pays ayant des decisions d'adequation sont simples, mais les transferts vers d'autres destinations necessitent des mecanismes comme les clauses contractuelles types et une evaluation reelle de la protection adequate dans la pratique.

5. Formez votre personnel

De nombreuses violations de donnees resultent d'attaques de phishing ou de simples erreurs humaines plutot que de piratages sophistiques. Le personnel manipulant des donnees personnelles devrait comprendre les regles basiques de divulgation et savoir quand escalader les questions aupres de collegues qualifies.

6. Concevez en tenant compte de l'erreur humaine

Les erreurs sont inevitables. Les organisations devraient identifier les erreurs les plus probables et mettre en place des protections pour les prevenir. Un cas illustratif impliquait un hopital sanctionne apres qu'un employe ait utilise CC au lieu de BCC lors de l'envoi d'un email a des centaines de patients. Definir BCC comme comportement par defaut de l'email aurait pu prevenir l'integralite de la violation.

7. Etablissez une verification sensee des demandes d'acces

Les demandes d'acces aux donnees personnelles peuvent etre exploitees comme outils de phishing. Les organisations doivent verifier que les demandes sont legitimes sans rendre le processus si contraignant qu'il obstrue effectivement les droits des demandeurs reels. Le principe general est d'utiliser la methode de verification la moins invasive qui soit fiable pour votre situation specifique.

8. Maintenez des plans de reprise apres sinistre

La perte de donnees constitue une violation de donnees au sens du RGPD, pas seulement l'acces non autorise. Chaque politique de securite des donnees devrait inclure des procedures de sauvegarde et de reprise apres sinistre, que ce soit par des sauvegardes physiques ou des services de reprise bases dans le cloud.

9. Pratiquez la minimisation des donnees

Chaque donnee collectee represente une responsabilite potentielle. Traiter moins de donnees reduit les charges de conformite, diminue les risques de violation et simplifie la gouvernance. Les organisations devraient regulierement se demander si elles ont reellement besoin des donnees qu'elles collectent et maintenir des politiques de retention sensees pour supprimer les donnees qui ne sont plus necessaires.