Chaque année, de nombreuses données sont volées et divulguées involontairement. Les cybercriminels s'attaquent généralement à tous les types de données. C'est pourquoi les données doivent être protégées contre les accès extérieurs en fonction de leur besoin de protection, par exemple par un cryptage, car le cryptage ne protège pas seulement contre les dommages financiers et la détérioration de la réputation, mais il est également prévu par l'article 32 du RGPD.
Découvrez ici ce que vous devez savoir sur le cryptage conforme à la protection des données.
Cryptage selon l'article 32 du RGPD
L'article 32 du RGPD oblige les responsables à protéger les données à caractère personnel de manière adéquate. Pour ce faire, des "mesures techniques et organisationnelles appropriées" (TOM) doivent être prises "afin de garantir un niveau de protection adapté au risque". Pour déterminer si une mesure est appropriée, des facteurs tels que l'état de la technique, les coûts de mise en œuvre sont pris en compte. En outre, la nature, l'étendue, les circonstances et la finalité du traitement ainsi que les différents degrés de probabilité et de gravité du risque jouent un rôle.
L'article 32 I lettre a du RGPD cite le cryptage comme une mesure technique et organisationnelle appropriée. Un cryptage protège les informations stockées de sorte qu'une personne non autorisée ne puisse pas les lire lors de l'accès. L'objectif est qu'en cas d'échec de toutes les autres mesures de protection, les éventuels pirates ne puissent au moins pas utiliser les données récupérées.
Amendes liées au RGPD
Si une violation de données survient et que les données concernées ne sont pas cryptées, l'incident doit non seulement être signalé, mais peut également entraîner des amendes élevées. Cela nuit considérablement aux finances de l'entreprise d'une part et à sa réputation auprès du public et des clients d'autre part.
Conseils pour la protection des données dans la pratique
Les systèmes qui se trouvent régulièrement en dehors de l'entreprise (par exemple les ordinateurs portables des collaborateurs pour le bureau à domicile ou les appareils pour le service extérieur) sont particulièrement menacés d'accès par des tiers. Une bonne protection des données prend également en compte les collaborateurs et leurs erreurs humaines. Il faut garder à l'esprit que Personnel formé en conséquence les mesures de protection soient faciles à mettre en œuvre pour tous et offrent néanmoins un niveau de sécurité approprié. Tous les systèmes de sécurité, y compris le cryptage, doivent être régulièrement contrôlés et entretenus.
Du point de vue organisationnel, il faut considérer quels actifs peuvent quitter l'entreprise et quels actifs sont accessibles à distance, par exemple. Les joyaux informatiques, qui constituent la catégorie d'actifs la plus importante, ne doivent généralement pas quitter l'entreprise ou être accessibles à distance.
Pour le cryptage lui-même, il existe des solutions matérielles et logicielles. Une attention particulière doit être accordée à la gestion sécurisée des clés. Ces solutions ne doivent pas être coûteuses ou compliquées. Avec Bitlocker, par exemple, Windows propose déjà une solution facile à utiliser. Lorsque l'on navigue sur Internet ou que l'on consulte ses e-mails, cela fonctionne généralement déjà par le biais d'un cryptage de transport (TLS), cela se fait généralement automatiquement et si ce n'est pas le cas, les programmes comme les navigateurs affichent un avertissement qui prévient d'un transfert de données non sécurisé.
Une bonne approche de la cryptographie ne devrait manquer dans aucune mise en œuvre de la protection des données ni dans aucun système de gestion de la protection des données.
Si vous avez besoin de conseils sur les mesures de protection des données ou d'aide pour les mettre en œuvre, notre équipe d'experts se tient à votre disposition.
Français 
Deutsch 
English 
Español 
Polski