Le RGPD a été officialisé en Mai 2018. Il nous rappelle les bons réflexes à avoir par rapport à la sécurité autour des données.
Toute structure informatisée peut être victime de piratage de ses données car ses données valent de l’argent.
Niveau sécurité informatique, on peut de manière concrète mettre en œuvre certaines actions simples :
- Ne conserver aucun document sur les ordinateurs (privilégier les outils de stockage en ligne sécurisés ou serveurs sécurisés)
- Utiliser des mots de passe complexes (12 caractères minimum, avec au moins un chiffre, un caractère “spécial”, une majuscule). Sinon, en moins de 24h, un mot de passe peut être décrypté par un pirate
- Eviter l’envoi de données sensibles par mail.
Niveau sécurité physique, on peut également mettre en œuvre certaines pratiques (et s’y tenir !) :
- Accès aux locaux (des clés, des pass…)
- Protections des locaux (comment sont protégés les locaux de mon association ?).
Niveau sécurité logique, on pourra enfin prendre certaines mesures :
- Sécuriser l’ensemble des appareils informatiques (un mot de passe sur un ordinateur portable de l’association, un téléphone mobile pouvant donner accès à des données de l’association doit être protégé par un mot de passe également)
- Gérer les habilitations : on identifiera convenablement les personnes responsables au sein de son association
- On fera signer des chartes d’utilisation adéquates (ex: SAGA pour les clubs !)
- On établira une politique de gestion de mot de passe (mots de passe complexes… voir plus haut).
Conclusion : de simples réflexes à avoir, pour éviter certains déboires dont la perte de données qui serait bien dommageable dans le cadre de la gestion des membres et de leur cotisation !
Des sites à consulter :
https://www.cnil.fr/fr/recherche/rgpd
https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd
