Pour protéger correctement son château fort et construire les bonnes lignes de défense, un seigneur du Moyen Âge devait d’abord délimiter un périmètre de protection et dresser l’inventaire des biens et des personnes à protéger. Il analysait ensuite les forces dont il disposait, les menaces potentielles qui pouvaient peser sur son domaine et les meilleurs moyens de minimiser l’impact d’une attaque ennemie.

C’est la même chose dans votre entreprise. Pour bien vous protéger, il vous faut d’abord bien connaître votre environnement. N’attendez pas qu’un expert externe comprenne mieux votre organisation que vous-même !

Commencez par dresser un inventaire de vos Dispositif logiciel (software) ou matériel (hardware) utilisé par l’entreprise, éléments clefs de la chaine de production, éléments clefs pour la facturation, le paiement effectif ou la gestion des stocks, image de l’entreprise sur le web (site internet, réseaux sociaux...),.... et de vos Secrets d’affaires ou de fabrication, données des clients, données des fournisseurs essentiels et des prix... Plus largement, toutes les informations sensibles que vous n’aimeriez pas que vos concurrents possèdent ou qui pourraient fâcher vos partenaires commerciaux ou vos clients si elles étaient divulguées sans leur consentement. . Pensez également à maîtriser les

Exemples : les informations obligatoires à mettre sur votre site web, les règles en matière de traitement des données personnelles liées au RGPD…

qui pèsent sur votre entreprise et à apporter toutes les Par exemple : un nom de domaine correctement choisi et conservé, le respect de certains protocoles de sécurité (HTTPS = le cadenas à côté de l’adresse internet de votre site) ou l’utilisation des dernières normes technologiques (IPv6 = site plus rapide et stable et plus compatible avec les outils récents). à votre clientèle, pour assurer votre C’est-à-dire la réputation sur internet d’une entreprise, d’une marque, d’un particulier, etc. .

Avec un inventaire bien réalisé, vous pouvez désormais effectuer deux types d’analyse :

• Une analyse de risques consiste à étudier les conditions d’exposition aux risques de votre entreprise, en identifiant vos vulnérabilités ainsi que les menaces auxquelles votre entreprise pourrait être exposée, en tenant compte de votre contexte particulier.

   : Demandez-vous si vous pouvez identifier les risques que court votre entreprise et réfléchissez aux moyens de les réduire à un niveau acceptable. Connaissez-vous les sanctions qui risquent de s’appliquer à votre entreprise si vous n’avez pas pris les précautions nécessaires exigées par le Le Règlement général sur la protection des données (en français RGPD), plus connu sous son acronyme anglais GDPR (General Data Protection Regulation), est un règlement européen qui sert de référence en matière de protection des données à caractère personnel dans toute l’Union européenne. Il est en vigueur depuis le 25 mai 2018.  ?

• Une analyse d’impact sur la protection des données consiste à vous mettre à la place des personnes dont vous traitez les données et à vous poser des questions sur les risques que ce que votre entreprise envisage de faire avec leurs données pourrait faire courir à leurs droits et libertés. Pensez à la nature du traitement de données envisagé, à sa portée, au contexte dans lequel vous l’effectuez et à ses finalités.

   : Qui dit informatique, dit traitement de données, parfois personnelles. Posez-vous alors la question suivante : connaissez-vous l’impact de vos activités sur les Par exemple, le droit à la vie privée, la liberté d’expression… des personnes dont vous traitez les données ? Et comment pourriez-vous prouver à l’ Il s’agit de l’institution publique belge indépendante en charge de la protection de la vie privée lorsqu’il est question de traitement des données personnelles. que vous avez pensé à prendre les précautions nécessaires et proportionnelles ?