Inventoriez toutes les informations que votre institution travaille et possède. Répertoriez aussi tous vos lieux de sauvegarde.
N’oubliez aucun type de données (numériques, documents papier, photos, fichiers audio, film, etc.) ni aucun lieu de stockage (serveurs, ordinateurs portables, services cloud, copies de sauvegarde, registres, etc.).
Classez ces données. La classification selon les catégories suivantes a fait ses preuves:
Les données personnelles font partie des «données confidentielles». Il s’agit de toutes les informations se rapportant à une personne physique identifiée ou identifiable (adresse ou téléphone privé, âge, etc.). Il s’agit aussi de toutes les informations dites sensibles concernant une personne. Par exemple: les opinions ou activités religieuses ou syndicales, la santé, l’appartenance à une race, si elle bénéficie de mesures d’aide sociale ou est sous coup de poursuites ou sanctions pénales.
Les données personnelles sont
toutes les informations se rapportant
à une personne physique identifiée
ou identifiable (adresse, âge,
mais aussi opinion, santé, etc.)
Organisez la protection des données pour chaque catégorie. La liste ci-dessous vous montre comment procéder en 6 points. Nous illustrons chaque point à l’aide d’un exemple.
Ce texte a été rédigé avec l'aide d'Ernst Liniger, directeur de Bprex.
©Image: 123RF/Suradech Kongkiatpaiboon
Votre commentaire