Actualités

Il ne reste plus que quelques mois aux collectivités territoriales pour se conformer au Règlement Général sur la Protection des Données (RGPD). Devant le manque de réactivité de ces dernières, la Commission Nationale de l’Informatique et des Libertés (Cnil) tient à leur faire part de ses préconisations pour une transition sans encombre.

ECSM, c’est de cette manière que nous appelons le mois d’octobre dans notre métier. En effet, l’ECSM (pour mois européen de la cybersécurité) est un événement européen majeur qui vise à sensibiliser les institutions publiques et privées au sujet des enjeux liés au numérique. Organisé par l’ENISA, l’agence européenne en charge de la sécurité des réseaux et de l’information, l’ECSM 2017 fut coordonné en France en collaboration avec l’ANSSI, l’agence nationale de la sécurité des systèmes d’information.

Les entreprises doivent tenir éloigné des regards indiscrets un grand nombre de documents : CV, factures, bons de commande, dossiers classés secret, etc.

Des violations d’informations privées aux obligations réglementaires, les firmes du monde entier sont soumises à un haut niveau de risque en ce qui concerne la sécurité des données qu’elles enregistrent, stockent ou divulguent. Le récent rapport Risk: Value 2017, qui établit une synthèse sur les inquiétudes et comportements à adopter face aux problématiques de sécurité, fait le point sur les différents plans d’intervention et les cyber-assurances.

Dans les lignes qui suivent, nous vous présentons un lexique complet des termes et expressions les plus utilisés.

En 2017, les entreprises sont confrontées à trois questions inéluctables. Est-ce que les stratégies de sécurité qu’elles ont mises en place tiennent compte de la valeur de l’information utilisée au sein de leur structure ? Comment peuvent-elles élaborer des niveaux de protection transparents et conformes pour tous les documents de leur organisation ? Enfin, leurs salariés possèdent-ils les outils requis pour archiver, échanger voire même supprimer les dossiers et données de manière appropriée ?

Dès le 25 mai 2018, soit dans moins d’un an, le règlement européen en matière de protection des données entrera en vigueur. Dès lors, les sociétés qui saisissent, enregistrent, stockent et divulguent des informations confidentielles devront assurer une protection optimale de ces mêmes données et devront le démontrer en documentant leur conformité. Voici quelques étapes qui permettront aux organismes concernés de se préparer au règlement européen.

Destrudata est adhérent NAID. Mais qu’est-ce que la NAID ? La NAID, pour National Association for Information Destruction, est une association ayant mis au point son propre programme de certification. En adhérant aux principes de la NAID, ses membres s’engagent à perpétuer les bonnes pratiques et procédures de sécurité relatives à la destruction d’informations confidentielles.

En France, le but du secret de la Défense Nationale est de protéger les informations les plus sensibles dans les domaines de la défense et de la sécurité intérieure mais aussi dans ceux de la finance, de l’économie, de la santé publique et du patrimoine culturel et scientifique. Dans l’article suivant, nous vous présentons les trois niveaux de secrets et leur signification respective.