Actualités

ECSM, c’est de cette manière que nous appelons le mois d’octobre dans notre métier. En effet, l’ECSM (pour mois européen de la cybersécurité) est un événement européen majeur qui vise à sensibiliser les institutions publiques et privées au sujet des enjeux liés au numérique. Organisé par l’ENISA, l’agence européenne en charge de la sécurité des réseaux et de l’information, l’ECSM 2017 fut coordonné en France en collaboration avec l’ANSSI, l’agence nationale de la sécurité des systèmes d’information.

Les entreprises doivent tenir éloigné des regards indiscrets un grand nombre de documents : CV, factures, bons de commande, dossiers classés secret, etc. Quand vient le temps de détruire ces documents, quelles solutions les entreprises devraient-elles privilégier : la destruction sur site ou la destruction à l’extérieur de leurs locaux ?

Des violations d’informations privées aux obligations réglementaires, les firmes du monde entier sont soumises à un haut niveau de risque en ce qui concerne la sécurité des données qu’elles enregistrent, stockent ou divulguent. Le récent rapport Risk: Value 2017, qui établit une synthèse sur les inquiétudes et comportements à adopter face aux problématiques de sécurité, fait le point sur les différents plans d’intervention et les cyber-assurances.

Dans les lignes qui suivent, nous vous présentons un lexique complet des termes et expressions les plus utilisés.

En 2017, les entreprises sont confrontées à trois questions inéluctables. Est-ce que les stratégies de sécurité qu’elles ont mises en place tiennent compte de la valeur de l’information utilisée au sein de leur structure ? Comment peuvent-elles élaborer des niveaux de protection transparents et conformes pour tous les documents de leur organisation ? Enfin, leurs salariés possèdent-ils les outils requis pour archiver, échanger voire même supprimer les dossiers et données de manière appropriée ?

Dès le 25 mai 2018, soit dans moins d’un an, le règlement européen en matière de protection des données entrera en vigueur. Dès lors, les sociétés qui saisissent, enregistrent, stockent et divulguent des informations confidentielles devront assurer une protection optimale de ces mêmes données et devront le démontrer en documentant leur conformité. Voici quelques étapes qui permettront aux organismes concernés de se préparer au règlement européen.

Destrudata est adhérent NAID. Mais qu’est-ce que la NAID ? La NAID, pour National Association for Information Destruction, est une association ayant mis au point son propre programme de certification. En adhérant aux principes de la NAID, ses membres s’engagent à perpétuer les bonnes pratiques et procédures de sécurité relatives à la destruction d’informations confidentielles.

En France, le but du secret de la Défense Nationale est de protéger les informations les plus sensibles dans les domaines de la défense et de la sécurité intérieure mais aussi dans ceux de la finance, de l’économie, de la santé publique et du patrimoine culturel et scientifique. Dans l’article suivant, nous vous présentons les trois niveaux de secrets et leur signification respective.

Dans un bilan publié sur son site web le 31 mars 2017, la CNIL exprime son désir de poursuivre la mise en œuvre de sa stratégie de contrôles. D’ici la fin de l’année, tout porte à croire que ce sont les sociétés d’assurance qui seront les premières visées.

Regroupant un ensemble d’informations relatives à l’état de santé d’une personne, le dossier médical est considéré comme un document confidentiel. La durée de sa conservation repose sur un cadre légal, de même que sa suppression.