La sécurité physique, indispensable à la conformité au RGPD

À quelques semaines de la mise en œuvre du RGPD, les organisations placent la protection des données au sommet de leurs priorités. Elles se concentrent principalement sur la sécurisation des informations numériques et la conformité réglementaire. Cependant, la majorité d’entre elles négligent souvent la sécurité physique de leurs systèmes d’information, un aspect pourtant tout aussi crucial.

Cette lacune expose les entreprises à plusieurs risques : d’une part, elles peuvent enfreindre les obligations du RGPD, avec des conséquences légales et financières importantes ; d’autre part, elles mettent en danger les données de leurs clients, partenaires et fournisseurs, qui peuvent être volées ou compromises par des intrusions physiques, des accès non autorisés ou des malveillances internes.

Il est donc essentiel pour les organisations d’adopter une approche globale de la sécurité, combinant protection numérique et mesures de sécurité physique : contrôle d’accès aux locaux et aux serveurs, surveillance vidéo, procédures de sauvegarde sécurisée et sensibilisation du personnel. Une telle stratégie permet non seulement de prévenir les incidents, mais également de renforcer la confiance des clients et partenaires dans la capacité de l’entreprise à protéger leurs informations sensibles.

Plusieurs types de données

Pour appliquer une politique de RGPD, il est important d’évaluer quel type de données l’entreprise traite afin d’ajuster le plus efficacement possible les préconisations.

Il existe donc deux types de données à caractère personnel auxquelles le RGPD s’applique :

• Données personnelles  : Celles-ci comprennent les données comme les adresses mail ou postales ainsi que les informations permettant de s’identifier en ligne comme les adresses IP.

• Données personnelles sensibles  : Les données personnelles sensibles concernent les informations à caractère intime comme l’origine ethnique, les opinions politiques, la religion ou encore les données sur la santé. Les entreprises doivent en général justifier l’utilisation de telles données puisqu’il ne s’agit pas de données personnelles « normales ».

La sécurité physique toujours aussi importante

Il faut également savoir que le RGPD s’applique non seulement sur le traitement de données personnelles en format numérique mais aussi en format physique. Il est donc important de s’attarder sur la question de la sécurisation du matériel physique en entreprise et pourquoi celle-ci est si importante à l’heure du RGPD.

Après les cyberattaques, la perte physique constitue la plus importante source de violations de données. Tous les jours, c’est plus de 5 millions d’enregistrements de données qui sont perdus ou volés. En sachant cela, plus d’un tiers des entreprises n’ont aucune politique de sécurité physique en place pour protéger les ordinateurs portables, les appareils mobiles etc…
En prenant connaissance du montant des amendes potentielles prévues par le RGPD, de la mobilité du personnel croissante et de la popularité du partage de bureau, sécuriser les ordinateurs portables et les appareils mobiles semble indispensable au bureau comme ailleurs. Le simple fait de verrouiller un appareil est un moyen simple et efficace de se protéger contre le vol.
La sécurité physique est encore impliquée dans de nombreuses violations de sécurité, elle est donc indispensable à l’heure actuelle du RGPD et ne doit pas être ignorée.