La sensibilisation des utilisateurs a la cybersécurité


Sensibiliser les utilisateurs travaillant avec des données personnelles aux risques liés aux libertés et à la vie privée.

Les informer des mesures prises pour traiter les risques et des conséquences potentielles en cas de manquement.

Organiser une séance de sensibilisation, envoyer régulièrement les mises à jour des procédures pertinentes pour les fonctions des personnes, faire des rappels par messagerie électronique, etc.

A quoi sert une charte informatique en entreprise ?

La charte informatique renseigne les salariés sur leurs droits et devoirs. Ce document régit l’utilisation du système d’information de l’entreprise.

Documenter les procédures d’exploitations

Tenir à jour ces procédures et les rendre disponibles à l’ensemble des utilisateurs concernés.

Concrètement, toute action sur un traitement de données à caractère personnel, qu’il s’agisse d’opérations d’administration ou de la simple utilisation d’une application, doit être expliquée dans un langage clair et adapté à chaque catégorie d’utilisateurs, dans des documents auxquels ces derniers peuvent se référer.

Rédiger une charte informatique et lui donner une force contraignante (ex. annexion au règlement intérieur). 

Cette charte devrait au moins comporter les éléments suivants :

  1. L’utilisation du matériel personnel.
  2. Les moyens de surveillance.
  3. L’utilisation de la messagerie électronique.
  4. L’accès à internet à des fins personnelles.
  5. Les sanctions possibles.
  6. Des règles de création et de gestion des mots de passe.
  7. L’accès à distance.
  8. La politique de gestion de crise.
  9. La maintenance des systèmes informatiques.
  10. La signature des employés de l’entreprise.

Pour aller plus loin

  • Mettre  en  place  une  politique  de  classification  de  l’information   définissant   plusieurs   niveaux et imposant un marquage des documents et des e-mails contenant des données confidentielles.
  • Porter une mention visible et explicite sur chaque page  des documents  papiers  ou électroniques  qui contiennent des données sensibles.
  • Organiser des séances de formation et de sensibilisation à la sécurité de l’information. Des rappels périodiques peuvent être effectués par le biais de la messagerie électronique.
  • Prévoir la signature d’un engagement de confidentialité (voir modèle de clause ci-dessous), ou prévoir dans les contrats de travail une clause de confidentialité spécifique concernant les données à caractère personnel.
IRSM News

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *