Les entreprises doivent-elles garantir leur sécurité informatique ?

31 Octobre 2012

Au niveau strictement légal, les entreprises ont-elles l'obligation de garantir leur sécurité informatique ?

Oui, puisque l'article 34 de la loi Informatique et Libertés dispose que les entreprises, en tant que responsable des informations qu'elles recueillent, doivent en garantir la sécurité et notamment qu'un tiers non autorisé ne puisse y avoir accès. Il s'agit aussi pour l'entreprise d'un devoir vis-à-vis de ses clients et de ses employés afin de maintenir une relation de confiance.
 

Au-delà de cet aspect contraignant il y va finalement de l' intérêt même des entreprises

Protéger son patrimoine numérique est une nécessité pour une entreprise, par rapport à la valeur des informations personnelles bien sûr mais aussi pour des raisons d'image. Une faille de sécurité peut donner une très mauvaise réputation à une entreprise, dont l'impact économique pourra être bien supérieur à la valeur même des données perdues.


Quelles recommandations la CNIL fait-elle pour garantir cette sécurité juridique ?

 

  • Afin de développer des solutions efficaces il est recommandé aux entreprises de formaliser leur politique de sécurité et de protection des données, afin qu'elle puisse être prise en compte dès la phase de conception d'un nouveau système ou projet informatique (le coût global d'un système informatique étant plus élevé lorsque la question de la sécurité est envisagé a posteriori).

  • La CNIL préconise que les phases de développement et de test des nouveaux systèmes s'appuient sur des bases de données anonymisées.

La garantie de la sécurité informatique d'une entreprise passe aussi par la formation des utilisateurs aux bonnes pratiques existant en la matière et à l'assignation de profils d'habilitation bien définis selon les types d'utilisateurs.

  • Enfin il faut redoubler de précaution lorsqu'il est fait appel à des sociétés tierces gérant tout ou partie du système d'information et d'avoir recours au chiffrement des données, qu'il s'agisse de stocker des informations ou de les transmettre.




Source : CNIL

Partagez sur les réseaux sociaux

Catégorie

juridique

Autres publications pouvant vous intéresser :

La responsabilité civile et pénale du dirigeant associatif
  Publié le 24 Novembre 2014

Le droit d'auteur
  Publié le 24 Novembre 2014

Le droit des marques
  Publié le 24 Novembre 2014

Principes des droits voisins (producteurs, artistes)
  Publié le 24 Novembre 2014

Le dépôt des créations
  Publié le 24 Novembre 2014

Commentaires :

Laisser un commentaire
Aucun commentaire n'a été laissé pour le moment... Soyez le premier !



Créer un site
Créer un site