Débat intéressant hier au club de la presse informatique BtoB mais, comme le compte rendu qui en est fait ici, cela reste, même pour les « experts » un peu touffu.
Pour une PME, une collectivité locale, une ETI, il faut faire simple :
- désigner un DPO (Data protection Officer) interne ou externalisé,
- faire l’inventaire (cartographie) des données personnelles demandées et détenues ainsi que de la façon dont celles-ci sont stockées et utilisées,
- faire l’inventaire des services et produits informatiques utilisés et alimentés en données sur des personnes (clients, employés, …) et s’assurer qu’ils sont conçus pour éviter toute fuite d’informations, à défaut, les faire évoluer. Ne pas hésiter à solliciter vos fournisseurs de solutions informatiques sur la conformité de leurs produits.
En plus de vous mettre en conformité cela renforcera débord la sécurité de vos informations.
Commentaires récents