Avec la nouvelle année qui s’annonce, il est essentiel pour chaque collaborateur de repenser ses pratiques en matière de gestion des données personnelles. Que vous soyez en contact direct avec des clients ou en charge de données internes concernant les salariés, adopter de bonnes résolutions permet de limiter les risques de violation de données et d’améliorer votre efficacité au quotidien. Voici plusieurs résolutions pratiques et concrètes, applicables dans votre cadre professionnel.

 1. Faites le tri et organisez vos fichiers régulièrement  

Avec le temps, les documents s’accumulent dans nos ordinateurs, réseaux partagés et boîtes mail. Pourtant, conserver des données inutiles ou obsolètes augmente le risque d’erreur et de perte.

 Pourquoi c’est important ?  

• Réduction des risques de fuite de données : Plus il y a de documents sensibles stockés, plus le risque de divulgation accidentelle augmente.  
• Respect du principe de minimisation : Conserver uniquement les données strictement nécessaires est une obligation prévue par le RGPD.  
• Meilleure réactivité en cas de demande d’exercice de droits : Avoir des fichiers bien organisés permet de répondre rapidement et efficacement aux demandes d’accès ou de suppression des données.

 Résolution :  Planifiez un créneau mensuel ou trimestriel pour trier vos dossiers, archiver les documents à conserver et supprimer ceux qui ne sont plus nécessaires.

 2. Limitez la collecte de données aux stricts besoins opérationnels  

Lorsqu’on remplit des formulaires ou qu’on demande des informations aux clients, il est tentant de collecter plus de données que nécessaire, « au cas où ». Cette pratique, bien que courante, va à l’encontre des principes du RGPD.

 Pourquoi c’est important ?  

• Réduire les risques : Moins vous collectez de données, moins vous exposez l’entreprise à des risques en cas de fuite ou de contrôle par la CNIL.  
• Améliorer la confiance des clients : Une collecte ciblée et justifiée montre aux clients que leurs données sont respectées.  

 Résolution :  Avant de demander une donnée personnelle, posez-vous la question : « Est-elle vraiment nécessaire à l’objectif poursuivi ? » Si ce n’est pas le cas, abstenez-vous de la collecter.

 3. Vérifiez systématiquement les destinataires avant d’envoyer un email contenant des données sensibles  

Cet article pourrait vous intéresser : RGPD et emails professionnels : Bonnes pratiques pour les collaborateurs

Un simple clic peut entraîner une fuite de données personnelles, surtout lorsqu’il s’agit de fichiers sensibles envoyés par erreur à un mauvais destinataire.

 Pourquoi c’est important ?  

• Éviter les violations de données : L’envoi de données personnelles à un destinataire non autorisé peut constituer une violation de données et doit être déclaré à la CNIL dans certains cas.  
• Préserver l’image de l’entreprise : Une erreur de ce type peut avoir des conséquences négatives sur la réputation de l’entreprise.  

 Résolution :  Adoptez une règle simple : avant chaque envoi, vérifiez soigneusement les destinataires et le contenu de l’email, en particulier s’il contient des pièces jointes.

 4. Évitez de conserver des données sur des supports non sécurisés  

Il est fréquent de voir des collaborateurs stocker des fichiers de travail sur des clés USB, disques durs externes ou même sur leur poste de travail local. Ces pratiques augmentent considérablement les risques en cas de perte ou de vol de ces supports.

 Pourquoi c’est important ?  

• Sécurisation des données : Les supports non sécurisés sont vulnérables aux vols ou aux pertes, exposant l’entreprise à des violations de données.  
• Respect des politiques internes : La plupart des entreprises disposent de directives claires sur le stockage des données sur des espaces sécurisés (serveurs ou cloud d’entreprise).

 Résolution :  Stockez vos documents uniquement sur les supports autorisés par votre employeur, comme les serveurs internes ou les solutions cloud sécurisées, en fonction des consignes formulées par votre employeur. 

 5. Ne partagez pas vos identifiants avec vos collègues  

Dans certains services, il peut être tentant de partager ses identifiants pour gagner du temps. Pourtant, cette pratique va à l’encontre des bonnes règles de gestion des accès.

Cet article pourrait également vous intéresser : Télétravail et Protection des Données : Ce qu’il Faut Savoir

 Pourquoi c’est important ?  

• Traçabilité : Le partage d’identifiants rend impossible l’identification claire de l’auteur d’une action, ce qui peut poser problème en cas d’incident.  
• Sécurisation des accès : Si un collaborateur quitte l’entreprise ou change de poste, il est indispensable de désactiver ses accès pour éviter tout risque de sécurité.

 Résolution :  Gardez vos identifiants confidentiels et demandez la création de comptes individuels pour chaque utilisateur, même pour des besoins temporaires.

 Conclusion : Des gestes simples pour une meilleure protection des données  

La protection des données n’est pas seulement une affaire d’outils ou de processus techniques. Chaque collaborateur, par ses actions au quotidien, joue un rôle clé dans la conformité de l’entreprise au RGPD. 

Alors, prêt(e) à adopter de nouvelles habitudes cette année ? Votre DPO vous en remerciera !