Le manuel de bonnes pratiques en matière de protection et sécurisation des données à caractère personnel
En terme de bonnes pratiques en matière de
protection et sécurisation des données à caractère personnel, on peut retenir
les plus importantes qui sont :
-
Au niveau des institutions :
§ Sensibiliser
et former les agents sur le cadre réglementaire qui encadre leur mission en
lien avec la protection des données à caractère personnel ;
§ Protéger
l’accès physique aux équipements et infrastructures de données (archives,
ordinateurs, réseaux, etc.) ;
§ Créer un
service spécialisé en charge de la sécurité et protection des données ou
affecter formellement cette mission à un service existant ;
-
Au niveau des applications
§ Mettre les
bases de données de production et de backup des données critiques dans des
lieux physiquement distincts ;
§ Implémenter
l’authentification à 2 facteurs pour l’accès aux systèmes informatiques ;
-
Au niveau individuel
§ Ne pas
utiliser le matériel personnel pour la manipulation des données personnelles
des usagers
§ Modifier
périodiquement son mot de passe si le système ne l’exige pas
§ Eviter
d’installer les applications non sûres sur les équipements de travail.