Protégez vos DCP, protégez votre vie privée

On entend par données personnelles toutes les informations qui se rapportent à une personne physique, qu'elle soit identifiée ou identifiable. Cela inclut une large gamme d'informations, telles que le nom, prénom, numéro de téléphone, email, n° de client, données physiques ou biométriques, données médicales, numéro de sécurité sociale, mais également les informations économiques, culturelles ou sociales, une adresse IP, la voix ou l’image, etc.

Certaines données, comme le nom, le prénom et le numéro de sécurité sociale, permettent d'identifier directement une personne. Alors que d’autres, en revanche, ne permettent pas l'identification directe mais peuvent être utilisées pour identifier une personne si elles sont combinées à d'autres données. C'est le cas par exemple de la date de naissance ou du groupe sanguin.

En Europe, le traitement des DCP est soumis au Règlement Général sur la Protection des Données (RGPD). Les entreprises et organisations qui traitent des DCP doivent respecter ces règles, notamment en obtenant le consentement des personnes concernées, en prenant des mesures de sécurité appropriées et en informant les personnes concernées de leurs droits. La violation ou l’utilisation abusive de DCP peut avoir un impact - bas, moyen ou de haut niveau - sur la sécurité.

DCP de bas niveau : il s’agit par exemple des noms et titres du personnel clé de l'entreprise, des adresses professionnelles, numéros de téléphone et adresses électroniques des collaborateurs de la société ou encore des informations financières requises par les organismes de réglementation. Il y a peu de conséquences si ces données sont compromises.

DCP de niveau moyen : les DCP ayant un niveau de risque moyen doivent être restreintes à un usage interne approuvé et peuvent être partagées uniquement si vous en avez l'autorisation. Il s’agit des numéros de comptes clients, numéros d'employés, coordonnées personnelles des employés…

Si les DCP de cette catégorie sont utilisées abusivement, l’impact potentiel pourrait être synonyme d’importants problèmes pour une personne. Par exemple en cas de vol d’une carte de crédit, la victime doit prouver que les transactions sont frauduleuses, demander un nouveau numéro, et peut-être mettre à jour ses informations de compte auprès de plusieurs fournisseurs.

DCP de haut niveau : il s’agit d’informations confidentielles ou sensibles qui doivent être particulièrement bien protégées car,. sSi les DCP de cette catégorie sont utilisées abusivement ou volées, l’impact potentiel pourrait être un grave préjudice physique, social ou financier. Il s’agit par exemple des dossiers d’emploi et de personnel détaillés, d’informations de compte stockées ensemble (par exemple, numéros de carte de crédit, coordonnées de contact, historique des achats, etc.), d’identifiants personnels uniques (par exemple, numéros de sécurité sociale, numéros de passeport), d’informations sur la santé (par exemple, numéros de police d'assurance, dossiers de traitement)...

Nos conseils de sécurité

Voici nos conseils pour bien protéger vos données personnelles :

Lisez les conditions d’utilisation des applications que vous téléchargez, même si elles sont longues et fastidieuses. Cela vous évitera de donner votre consentement ‘à votre insu’ sur le partage de vos données ou publications.
Renseignez le moins de données possibles lorsque vous vous inscrivez sur un site ou une application. Pour les réseaux sociaux, réglez les paramètres de sécurité et de confidentialité de vos données et de vos publications, et évitez de partager cela en public.
Évitez d’utiliser les réseaux Wi-Fi publics, qui ne sont pas sans risques pour vos données.

Si vous utilisez des données personnelles au sein de votre fonction, veillez à les utiliser de manière responsable:

Respectez le traitement des données établi par le RGPD et être en mesure de le démontrer à tout moment en documentant sa conformité.
Utilisez et stockez le moins possible de DCP nécessaires sur vos serveurs.
Essayez de stocker chaque DCP dans le moins d’emplacements possible.
Signalez tout incident de sécurité potentiel à votre responsable ou au service informatique.

	Sensibilisez vos collaborateurs à adopter un comportement sûr pour contribuer à la sécurité de votre entreprise !
	De nos jours, les mesures de sécurité physiques ne suffisent plus à protéger efficacement votre entreprise. Les (cyber)criminels sont de plus en plus créatifs et n'hésitent pas à piéger vos collaborateurs ! De bonnes habitudes peuvent donc avoir un réel impact sur la sécurité de votre entreprise. C'est ce que nous vous faisons découvrir dans notre campagne ‘Security Awareness’, à travers dix thématiques. Vous souhaitez utiliser notre matériel pour sensibiliser vos collaborateurs ? Contactez-nous via marcom@be.g4s.com. Nous nous ferons un plaisir de vous répondre.

Sensibilisez vos collaborateurs à adopter un comportement sûr
pour contribuer à la sécurité de votre entreprise !

De nos jours, les mesures de sécurité physiques ne suffisent plus à protéger efficacement votre entreprise. Les (cyber)criminels sont de plus en plus créatifs et n'hésitent pas à piéger vos collaborateurs ! De bonnes habitudes peuvent donc avoir un réel impact sur la sécurité de votre entreprise. C'est ce que nous vous faisons découvrir dans notre campagne ‘Security Awareness’, à travers dix thématiques.

Vous souhaitez utiliser notre matériel pour sensibiliser vos collaborateurs ? Contactez-nous via marcom@be.g4s.com. Nous nous ferons un plaisir de vous répondre.