Objectif : Renforcer la sécurité de toute transmission de données personnelles.
Contexte
Dans le contexte actuel où les données personnelles sont devenues une composante cruciale de l’activité professionnelle, leur transmission sécurisée est essentielle pour protéger la vie privée et respecter la réglementation. Les canaux de communication grand public tels que l’e-mail, la messagerie instantanée ou les plateformes de dépôt de fichiers ne garantissent pas toujours la sécurité nécessaire sans mesures complémentaires.
Risques
Une simple erreur d’inattention peut exposer des données personnelles à des personnes non autorisées, ce qui constitue une atteinte aux droits des individus. De plus, les entités qui contrôlent les serveurs utilisés pour la transmission des données peuvent accéder à leur contenu ou à des métadonnées.
Précautions élémentaires
1. Chiffrement des données
Avant de stocker ou de transmettre des données personnelles sur des supports physiques (ex. : clé USB, disque dur portable), il est crucial de les chiffrer pour éviter l’accès non autorisé en cas de perte ou de vol du support.
2. Transmission sécurisée via réseau
Chiffrer les pièces sensibles à transmettre. Il est recommandé de suivre les directives de la fiche n°21 du Guide de la sécurité des données personnelles 2024 de la CNIL concernant le chiffrement, le hachage, et la signature.
Utiliser des protocoles sécurisés tels que SFTP ou HTTPS pour garantir la confidentialité et l’authentification lors des transferts de fichiers. Optez pour les versions les plus récentes des protocoles pour bénéficier des améliorations en termes de sécurité.
Gérer les secrets avec soin, par exemple en transmettant les clés de chiffrement ou les mots de passe via un canal différent de celui des données protégées (ex. : mot de passe par téléphone ou SMS après envoi d’un fichier chiffré par e-mail).
3. Réception de fichiers
Ouvrir des fichiers provenant de l’extérieur uniquement si l’expéditeur est connu et après avoir effectué une analyse antivirus pour prévenir les infections par des malwares.
4. Utilisation du fax
Installer l’appareil dans un local sécurisé accessible uniquement par le personnel autorisé.
Afficher l’identité du destinataire lors de l’émission pour éviter les erreurs de transmission.
En complément de l’envoi par fax, envoyer les documents originaux directement au destinataire.
Utiliser le carnet d’adresses pour enregistrer et sécuriser les numéros de fax des destinataires.
Ce qu’il ne faut pas faire
Éviter la transmission non sécurisée : Ne jamais envoyer de fichiers contenant des données personnelles en clair via des messageries ou des plateformes grand public sans protection adéquate.
Gestion des fichiers transmis : Prévoir la suppression automatique des fichiers transmis une fois qu’ils ne sont plus nécessaires pour minimiser les risques d’exposition.
En suivant ces directives, les organisations peuvent réduire significativement les risques associés aux échanges de données avec l’extérieur, tout en se conformant aux normes de protection des données et en préservant la confiance des parties prenantes.