Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
Le décalogue pour la conformité au RGPD: Chat et messagerie sur le lieu de travail

Le décalogue pour la conformité au RGPD: Chat et messagerie sur le lieu de travail

La facilité apparente, désormais inappropriée, synonyme de vitesse, d’utilisation d’appareils et de services électroniques est un tour délicat. Il faut un contrôle conscient des moyens et non une dépendance non critique et naïve de tout ce que la technologie produit. L’avertissement, de valeur transversale et non enclin à la complaisance générale pour chaque nouvel ordinateur numérique, est le bon sens du sermon inutile et est l’avertissement qui sera rappelé seulement accident immédiatement.

C’est aussi le sens d’invoquer des précautions concernant les communications électroniques dans l’entreprise, entre les employés, entre le personnel et les clients et entre les fournisseurs et les employés et ainsi de suite.

L’apparente facilité/vitesse d’utilisation vient du sentiment de contrôle direct résultant de la disponibilité dans leurs propres mains d’un dispositif si petit, qui semble contenir tout. Et plus le dispositif est petit, plus le sentiment de pouvoir augmente l’estime de soi et la croyance que vous pouvez tout contrôler.

Évidemment, ce n’est pas le cas, parce que la taille de l’appareil est le volume énorme et croissant de données qui peuvent être soustraites.

La relation inversement proportionnelle entre la taille de l’appareil et la quantité de données pouvant être stockées et, par conséquent, qui peut être décomposé ou susceptible de perte ou d’usure est également poussé vers les entrepôts de rayonnages mentaux par la pression sociale pour être toujours connecté, c’est-à-dire toujours placé au centre du risque, armé de boucliers en carton.

La peur de perdre quelque chose ébranle les décisions et sous-estime le filtre du contrôle.

Mais ceux qui ont la responsabilité de la conduite et des décisions d’affaires ne peuvent pas se permettre de ne pas peser la facilité / vitesse, d’une part, et le contrôle, d’autre part.

Le contrôle, c’est-à-dire la capacité de gouverner un appareil/service est toujours considéré et est toujours plus lent que l’écueil de la facilité/vitesse. Mais c’est nécessaire.

La direction doit, bien sûr, poser les bonnes questions. Même quand il s’agit de mettre dans la salle d’attente la vitesse / facilité de la messagerie électronique.

Est-ce que ce système convient? S’il y a plusieurs systèmes, lequel choisir? Est-ce que l’entreprise sait ce qu’elle veut et comment elle veut y parvenir? Qui utilise l’équipement et les services a reçu l’instruction de le faire?

Est-ce que les instructions d’utilisation des appareils et des services ont été écrites noir sur blanc? Est-ce qu’il est clair que la mauvaise personne paie?

De la base des questions il faut passer au projet des réponses qui composent la liste des réalisations, qui limitait aux profils de nature administrative et juridique construisent dix piliers :

1) le document des choix, après la participation du Dpo;
2) l’évaluation des facteurs relatifs à la vie privée;
3) les garanties contractuelles de tout vendeur de services ;
4) la procédure de négociation syndicale/administrative;
5) séances d’éducation et de formation des employés;
6) examen de l’acte autorisant le traitement;
7) la révision du manuel de sécurité à l’usage des personnes autorisées;
8) examen/intégration du registre de traitement ;
9) la mise à jour du code disciplinaire;
10) le rapport de livraison/utilisation de l’appareil et l’engagement de se conformer aux conditions d’utilisation prescrites.

Même l’entreprise de messagerie électronique a son décalogue.

Même la messagerie électronique d’entreprise exige sa responsabilité.

SOURCE: FEDERPRIVACY

Proposé pour vous

Recherche avancée