Journée de la sauvegarde des données : Comment bien gérer les données en entreprise ?

Le commerce en ligne étant de plus en plus la norme et les consommateurs s'inquiètent de plus en plus de la manière dont les entreprises utilisent leurs données.

 

Ce vendredi 31 mars, c'est la journée mondiale de la sauvegarde des données informatiques ou World Backup Day, l'occasion de revoir les bonnes pratiques à adopter !  La journée de la sauvegarde des données vise à sensibiliser aux questions de protection des données, à informer les consommateurs sur la manière dont ils peuvent protéger leur vie privée en ligne et à enseigner aux entreprises comment elles peuvent être de bons gestionnaires de données. Les questions de confidentialité des données sont une préoccupation majeure pour les entreprises, et pas seulement parce que la confidentialité et la sécurité des données sont étroitement liées.

 

Protection des données et sécurité des données

De nombreuses personnes utilisent les termes « confidentialité des données » et « sécurité des données » de manière interchangeable. Bien qu'une bonne sécurité des données soit impérative pour une bonne protection de la vie privée, les deux termes décrivent des domaines différents. La sécurité des données concerne le matériel, les logiciels, les politiques, les procédures, les garanties et les contrôles internes que les organisations ont mis en place pour s'assurer que les données ne peuvent pas être consultées ou modifiées par des personnes non autorisées. La confidentialité des données concerne le traitement et la manipulation appropriés des données des clients ou des utilisateurs. Il s'agit non seulement d'assurer une sécurité complète pour protéger les données contre toute compromission, mais aussi de veiller à ce que les données soient collectées et utilisées uniquement à des fins commerciales légitimes. À ce titre, il est important que les organisations obtiennent le consentement des utilisateurs ou des clients avant de collecter leurs données, qu'elles les informent de la manière dont elles vont les utiliser et qu'elles respectent les obligations de conformité réglementaire.

 

Recommandations aux entreprises en matière de confidentialité des données

Passez en revue vos pratiques et politiques existantes en matière de collecte de données afin de bien comprendre quelles sont les informations que votre entreprise recueille sur les utilisateurs. Un grand nombre d'entreprises disposent de vastes réserves de « dark data », c'est-à-dire de données qu'elles n'utilisent pas et dont elles ne soupçonnent peut-être même pas l'existence. Outre le fait qu'elles sont susceptibles d'enfreindre les lois sur la protection de la vie privée, les « dark data » représentent un risque pour la sécurité. Les entreprises ne peuvent pas protéger des actifs dont elles ignorent l'existence.

 

Si votre entreprise n'a pas absolument besoin d'une information sur un client, ne la recueillez pas. Outre le fait qu'il s'agit d'une bonne pratique en matière de confidentialité des données, cela permet d'éviter l'accumulation de données. Et informez constamment vos employés et vos clients des principaux changements apportés aux lois sur la protection de la vie privée. Veillez à ce que tous les employés reçoivent une formation continue sur la cybersécurité et la gouvernance des données, la confidentialité et la conformité, et assurez-vous de mettre à jour cette formation chaque fois que la loi change, que la technologie évolue et que l'utilisation des données des utilisateurs par votre entreprise change. Sécurisez également tous les mots de passe de vos employés en rendant obligatoire l'utilisation de mots de passe forts et uniques, d'un gestionnaire de mots de passe et d'une authentification multi-facteurs (MFA) chaque fois que cela est possible.

 

Après avoir compris que la sauvegarde donnée est un point essentiel de la sécurité de l’information, les entreprises doivent maintenant apprendre à traiter les données collectées de la bonne manière pour sécuriser leurs environnements, applications et utilisateurs.

 

Arnaud De Backer

Channel Sales Manager EMEA

Chez Keeper Security