Les entreprises sont aujourd’hui confrontées à un défi majeur : celui de la protection des données personnelles de leurs clients. Ces derniers communiquent chaque jour des informations à caractère sensible et deviennent de plus en plus exigeants sur le respect de leur vie privée. Il s’avère donc indispensable pour l’entreprise de mettre en place des mesures contre la divulgation, la perte ou même le vol de ces informations.
La protection physique et logique des données
En termes de respect de la vie privée, l’entreprise joue aussi son image auprès de ses partenaires et de ses clients. Il est donc nécessaire pour elle d’adopter les bonnes pratiques en la matière. Il est primordial de veiller à la sécurité des locaux où sont détenus les informations (installation de caméras de surveillance et d’alarmes reliées à un détecteur de mouvement).
L’entreprise doit aussi renforcer les différents points d’accès aux données (les portes, les fenêtres, etc.), mais aussi protéger le matériel (câbles réseau et matériels informatiques). Il faut également penser à sécuriser le réseau sans fil, sauvegarder de façon régulière les données et crypter les données collectées. En effet, il est important de définir des mots de passe d’une complexité et d’une longueur suffisante qui respectent certains critères d’unicité et les changer régulièrement.
Il est aussi important de sensibiliser le personnel ayant accès aux données personnelles des clients sur l’importance de la confidentialité de ces données. En outre, recueillir l’accord du client avant de céder ses données personnelles à un partenaire commercial est une règle importante à respecter.
La protection juridique des données
Les institutions juridiques ont établi des normes et des règles en la matière. Il s’agit entre autres de la loi de l’informatique et des libertés ; la loi RGPD (Règlement Générale sur la Protection des données) qui constitue un texte de référence en matière de protection des données personnelles. La CNIL (Commission Nationale de l’Informatique et des Libertés) est chargée de protéger le consommateur contre tout usage abusif de données informatiques le concernant.